Этого треда уже нет.
Это копия, сохраненная 11 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 11 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Для обхода блокировок есть несколько вариантов:
1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.
2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено).
3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете.
4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически.
5. Различные пердолинги для мамкиных террористов представлены ниже.
Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).
ВНИМАНИЕ: В ТРЕДЕ ВОДЯТСЯ БОТЫ (ЛАХТОДЫРКИ), БУДЬТЕ БДИТЕЛЬНЫ!
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
Прошлые тренды:
48. https://arhivach.ng/thread/523322/
Эта шапка на justpaste для переката: https://justpaste.it/6b1x0
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.
2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено).
3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете.
4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически.
5. Различные пердолинги для мамкиных террористов представлены ниже.
Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).
ВНИМАНИЕ: В ТРЕДЕ ВОДЯТСЯ БОТЫ (ЛАХТОДЫРКИ), БУДЬТЕ БДИТЕЛЬНЫ!
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
Прошлые тренды:
48. https://arhivach.ng/thread/523322/
Эта шапка на justpaste для переката: https://justpaste.it/6b1x0
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
места на все прошлые треды не хватило
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
места на все прошлые треды не хватило
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
ебанутый шизик решил перекатить чтобы добавить нелегитимные хуйни типа уебищных антизапретов в шапку, которые никакого отношения к обходу анальных блокировок не имеют
что забавно, раз в 5-10 тредов появляется такой уебан-неосилятор, который нешмог
что забавно, раз в 5-10 тредов появляется такой уебан-неосилятор, который нешмог
Надеюсь сюда своим dnscrypt'ом срать не будут. Не роутится блять у них udp через socks5. Тьфу нахуй. Обход цензуры и блокировок уровня /s - поставить dns кастомный. Здрасте, блять, 2014 год.
>>28165
Не ной шизик.
Не ной шизик.
>>28165
Шиз, что плохого в dnscrypt-proxy2? Давай перечисляй. Жду оправданий. По моему так отличная вещь.
Шиз, что плохого в dnscrypt-proxy2? Давай перечисляй. Жду оправданий. По моему так отличная вещь.
>>28176
В нём ничего плохого, но он оффтоп в треде это раз. Так как давно никто по днс ничего не блокирует.
При роутинге программ ПОДДЕРЖИВАЮЩИХ СУКА РАБОТУ ЧЕРЕЗ ПРОКСИ, МУДАКИ ВЫ ЕБАНЫЙ днс тоже роутится и итого его на своей машине поднимать не нужно, только на сервере. Это два. Контекст был в прошлом треде, что мудень поднял на роутере dnscrypt, но 24/7 сидит в ss завёрнутый. Спрашивается нахуя?
В нём ничего плохого, но он оффтоп в треде это раз. Так как давно никто по днс ничего не блокирует.
При роутинге программ ПОДДЕРЖИВАЮЩИХ СУКА РАБОТУ ЧЕРЕЗ ПРОКСИ, МУДАКИ ВЫ ЕБАНЫЙ днс тоже роутится и итого его на своей машине поднимать не нужно, только на сервере. Это два. Контекст был в прошлом треде, что мудень поднял на роутере dnscrypt, но 24/7 сидит в ss завёрнутый. Спрашивается нахуя?
Сегодня узнал, что заблочили протонмаил. А ведь только недавно туда перебрался.
https://protonmail.com/blog/russia-block-2020/
https://protonmail.com/blog/russia-block-2020/
>>28179
Как ты будешь роутить ДНС-запросы прог которые шлют data через прокси но резолвят ДНС сами, внутренне, напрямую? Firefox может так в принципе (хотя сборка по умолчанию юзает NDISdns или resolv.conf), драйвера обычно так делают у которых телеметрия и т.п чушь. Они срали делать ДНС запросы через днс-крипт или прокси и на тебя срали.
Как ты будешь роутить ДНС-запросы прог которые шлют data через прокси но резолвят ДНС сами, внутренне, напрямую? Firefox может так в принципе (хотя сборка по умолчанию юзает NDISdns или resolv.conf), драйвера обычно так делают у которых телеметрия и т.п чушь. Они срали делать ДНС запросы через днс-крипт или прокси и на тебя срали.
>>28179
Оффтоп это когда ты тут срешь лахтой, ватными или вышиватными картиночками. А DNScrypt это дополнения к носкам. Але, маня! Уже представляю как ты наставил себе куча опускаций, ходишь через cf, наращивая себе пинги, пишешь в интернете про своего любимого путена и какой он хуйло, а днс запросы то не шифруются и тебя садят на бутылку. Кек.
Оффтоп это когда ты тут срешь лахтой, ватными или вышиватными картиночками. А DNScrypt это дополнения к носкам. Але, маня! Уже представляю как ты наставил себе куча опускаций, ходишь через cf, наращивая себе пинги, пишешь в интернете про своего любимого путена и какой он хуйло, а днс запросы то не шифруются и тебя садят на бутылку. Кек.
>>28179
А как ему надо было сделать по твоему мнению? Ну же не отвиливай.
>Контекст был в прошлом треде, что мудень поднял на роутере dnscrypt, но 24/7 сидит в ss завёрнутый. Спрашивается нахуя?
А как ему надо было сделать по твоему мнению? Ну же не отвиливай.
>>28180
Ебать они гайки закручивают. Сегодня тоже обнаружил, что заблочили knowyourmeme.com, это вообще охуеть. Теперь уже мемы стали угрозой режиму.
Ебать они гайки закручивают. Сегодня тоже обнаружил, что заблочили knowyourmeme.com, это вообще охуеть. Теперь уже мемы стали угрозой режиму.
>>28181
Так я и говорю, мудень ты ебаный, ТОЛЬКО С ПРОГРАММАМИ, РАБОТАЮЩИМИ С ПРОКСИ, С socks5, ведь блять именно в соксах есть роутинг днс.
Если тебе нужно полносистемное ебучее шифрование трафика, тогда пиздуй и поднимай впн нормальный. Сс совершенно для другого.
>>28186
Если он все роутит через впн, то просто поднять адаптер. Иначе - поднять днскрипт на ролтере и сервере. Его случай - первый. Нахуя сс, который на выходе даёт проксю использовать как адаптер впн и заворачивать весь трафик - непонятно.
Так я и говорю, мудень ты ебаный, ТОЛЬКО С ПРОГРАММАМИ, РАБОТАЮЩИМИ С ПРОКСИ, С socks5, ведь блять именно в соксах есть роутинг днс.
Если тебе нужно полносистемное ебучее шифрование трафика, тогда пиздуй и поднимай впн нормальный. Сс совершенно для другого.
>>28186
Если он все роутит через впн, то просто поднять адаптер. Иначе - поднять днскрипт на ролтере и сервере. Его случай - первый. Нахуя сс, который на выходе даёт проксю использовать как адаптер впн и заворачивать весь трафик - непонятно.
>>28197
Какой випин, какой адаптер, мань?
У меня есть ВПС, на ней носки. На роутер накатил DNScrypt-proxy2 по этой инструкции
https://www.youtube.com/watch?v=q_NUpu53w4Q
Если у тебя есть лучше предложение как шифровать ДНС запросы используя при этом носки, то описывай четко и быстро, а не сотрясай воздух.
Какой випин, какой адаптер, мань?
У меня есть ВПС, на ней носки. На роутер накатил DNScrypt-proxy2 по этой инструкции
https://www.youtube.com/watch?v=q_NUpu53w4Q
Если у тебя есть лучше предложение как шифровать ДНС запросы используя при этом носки, то описывай четко и быстро, а не сотрясай воздух.
112 Кб, 960x1280>>28223
Нет от слова совсем. А что?
Меня интересует такой вопрос. Если я юзаю исключительно SS, то мой трафик шифруется, но DNS запросы-то нет? Выходит странная ситуация, вроде и шифруешь трафик, но провайдер видит куда ты ходишь и когда. В чем соль? Или я чего-то не понимаю?
>Ты пользуешься тырнетом вне носков?
Нет от слова совсем. А что?
Меня интересует такой вопрос. Если я юзаю исключительно SS, то мой трафик шифруется, но DNS запросы-то нет? Выходит странная ситуация, вроде и шифруешь трафик, но провайдер видит куда ты ходишь и когда. В чем соль? Или я чего-то не понимаю?
>>28223
Кстати в планах было накатить OpenVPN и настроить его исключительно на обход блокировок как тут:
https://www.youtube.com/watch?v=NZSKtCeGYwg
Но мне же тут внушили что нужно весь трафик пускать через носки иначе злой дядя Пу вычислит мой зад и нашлепает.
Кстати в планах было накатить OpenVPN и настроить его исключительно на обход блокировок как тут:
https://www.youtube.com/watch?v=NZSKtCeGYwg
Но мне же тут внушили что нужно весь трафик пускать через носки иначе злой дядя Пу вычислит мой зад и нашлепает.
>>28229
В шапке только один гайд по туннелированию и то судя по командам для Арча/Бомжары. Можешь в кратце объяснить что мне сделать-то сейчас нужно?
И да, может в моем случает имеет смысл накатить dnscrypt-proxy2 прямо на VPS?
В шапке только один гайд по туннелированию и то судя по командам для Арча/Бомжары. Можешь в кратце объяснить что мне сделать-то сейчас нужно?
И да, может в моем случает имеет смысл накатить dnscrypt-proxy2 прямо на VPS?
>>28231
Можешь просто накатить unbound и юзать DoT или сразу прописать в DoT в /etc/systemd/resolved.conf.
Можешь просто накатить unbound и юзать DoT или сразу прописать в DoT в /etc/systemd/resolved.conf.
64 Кб, 638x792>>28185
Вообще довольно странно что по анонимности куча гайдов в шапке, а то что блядь мы свои днсы не шифруем этому ни один гайд не уделен. Але, Иван Драго ака Рига, почему не работаешь в этом направлении?
Вообще довольно странно что по анонимности куча гайдов в шапке, а то что блядь мы свои днсы не шифруем этому ни один гайд не уделен. Але, Иван Драго ака Рига, почему не работаешь в этом направлении?
>>28150
Ему обидно, видимо, что он криворукий долбоеб, вот и решил отыграться. :-)
> ебанутый шизик решил перекатить чтобы добавить нелегитимные хуйни
Ему обидно, видимо, что он криворукий долбоеб, вот и решил отыграться. :-)
>>28239
Только лох за столько лет ещё не осилил поднять dnscrypt-proxy. Ладно DoT или DoH, они только относительно недавно появились. Но и по ним документации всякой уже куча, что ещё нужно?
Только лох за столько лет ещё не осилил поднять dnscrypt-proxy. Ладно DoT или DoH, они только относительно недавно появились. Но и по ним документации всякой уже куча, что ещё нужно?
>>28180
Временная блокировка. Его не раз блочили уже.
Временная блокировка. Его не раз блочили уже.
>>28243
Нахуй он нужен? Слать медленные TCP запросы, вместо UDP? Пиздец ты давен убейся
> no DNScrypt support
Нахуй он нужен? Слать медленные TCP запросы, вместо UDP? Пиздец ты давен убейся
>>28227
Видит vps-провайдер. Напряги моск. :-)
Видит vps-провайдер. Напряги моск. :-)
>>28205
Выкинь свою прошивка от васяна, и поставь openwrt. Для начала.
Выкинь свою прошивка от васяна, и поставь openwrt. Для начала.
>>28227
Ну то есть у меня в браузере стоит, допустим, проброс днс через соксы, на родной системе гуглоднс поставил для контраста, на vps dnscrypt стоит с клаудфларой. В браузере днс от клаудфлары.
Поэтому тебе для счастья нужно на vps поднять dnscrypt и всё.
Ну то есть у меня в браузере стоит, допустим, проброс днс через соксы, на родной системе гуглоднс поставил для контраста, на vps dnscrypt стоит с клаудфларой. В браузере днс от клаудфлары.
Поэтому тебе для счастья нужно на vps поднять dnscrypt и всё.
А чому esni не работает, если на впс днскрипт накатить?
Только лиса и без "Отправлять DNS-запросы через прокси при использовании SOCKS 5" в esni умеет?
Только лиса и без "Отправлять DNS-запросы через прокси при использовании SOCKS 5" в esni умеет?
Дегенераты, днскрипт нужно поднимать и на впске и на своей пеке. Ресловить то кто будет? Тарищ майор? Подментованная флара?
>>28401
Кстати, а какого хуя? Можно же наверное запроксить через васян-esni с гитхабов? Или это так не работает? Как это говно вообще реализуется?
Кстати, а какого хуя? Можно же наверное запроксить через васян-esni с гитхабов? Или это так не работает? Как это говно вообще реализуется?
>>28407
https://blog.cloudflare.com/encrypted-sni/
https://blog.cloudflare.com/encrypted-sni/
> как иначе?
> eSNI is still an evolving standard, Firefox and Cloudflare just decided to implement a draft before the standard was finalized. Chrome will likely implement it as soon as it’s finalized.
>You can track the standard at https://datatracker.ietf.org/doc/draft-ietf-tls-esni/
>This will stay as the “solution” until chrome implements it.
>>28407
dnscrypt-proxy пашет с esni, только если он у тебя в локалке дома установлен. Браузер к нему напрямую обращается по https с самоподписанным SSL
dnscrypt-proxy пашет с esni, только если он у тебя в локалке дома установлен. Браузер к нему напрямую обращается по https с самоподписанным SSL
>>28418
Ну, йопта в своё время не сосала. У неё если dpi sni прочитать домен не может - просто коннект дропало. Не знаю как сейчас, не тестил давно. Может кто протестит.
Ну, йопта в своё время не сосала. У неё если dpi sni прочитать домен не может - просто коннект дропало. Не знаю как сейчас, не тестил давно. Может кто протестит.
>>28414
Нет, в подсетях 192.168.0.0/23, 127.0.0.0/8
>>28415
https://github.com/jedisct1/rust-doh
> Т.е. Через провайдера как на 2 скрине? Ну тогда хуй с ним.
Нет, в подсетях 192.168.0.0/23, 127.0.0.0/8
>>28415
https://github.com/jedisct1/rust-doh
Я ничего не понимаю. Что делать неосиляторам? Дайте максимально упрощенный гайд, пожалуйста.
>>28435
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
>>28438
Толсто
Толсто
>>28442
Когда блокировки по dpi начнутся впны не помогут.
Когда блокировки по dpi начнутся впны не помогут.
>>28425
Это DNScrypt v1, насколько я знаю. Сейчас уже второй актуален.
Это DNScrypt v1, насколько я знаю. Сейчас уже второй актуален.
>>28449
А, понятно, это для тех, грубо говоря, кто хочет использовать днскрипт, но по каким-то причинам не желает использовать doh.
А, понятно, это для тех, грубо говоря, кто хочет использовать днскрипт, но по каким-то причинам не желает использовать doh.
>>28447
Если сервер близко, то похуй
Если сервер близко, то похуй
Вы че ебанутые? нахуй вам ебля с днскриптами и есни, если днс и так уходит зашифрованным на сс сервер? ???
>>28455
Ты дурак? Дурак. Ресолвить свой носок ты как будешь? Вот для этого и нужен днскрипт на хосте, чтобы через анон реле это сделать.
Ты дурак? Дурак. Ресолвить свой носок ты как будешь? Вот для этого и нужен днскрипт на хосте, чтобы через анон реле это сделать.
>>28458
Чего блять? Там все зашифрованное в чачу уходит на впс, блокировка мокрописьки обойдена, нахуя ебля?
Чего блять? Там все зашифрованное в чачу уходит на впс, блокировка мокрописьки обойдена, нахуя ебля?
>>28461
Чтобы все соснули. Пердолинг ради пердолинга, слышал про такое?
Чтобы все соснули. Пердолинг ради пердолинга, слышал про такое?
>>28458
Зачем ресолвить носок, ебанашка? Если ты через флару ходишь - вбиваешь в сервер любой адрес флары вида 104.24. И т.д.
Зачем ресолвить носок, ебанашка? Если ты через флару ходишь - вбиваешь в сервер любой адрес флары вида 104.24. И т.д.
>>28175
1 подключаешь сс с каким-то рандомным днс из опенника
2 идешь на dnsleaktest.com
3 ???
4 сосешь хуй со своими маняисториями
жду пруфов сожраных трусов
1 подключаешь сс с каким-то рандомным днс из опенника
2 идешь на dnsleaktest.com
3 ???
4 сосешь хуй со своими маняисториями
жду пруфов сожраных трусов
>>28181
ты не очень понимаешь как работает туннелирование на мобилах да? там все заворачивается в ВПН-интерфейс, на ведроиде есть возможность включать избирательный роутинг по программам, на iOS вообще все идет через впн-профиль
т.е. твоя "прога" может запрашивать любую хуйню как ей вздумается, даже через свои зашитые напрямую резолверы (как это в случае с термуксом происходит у ебана, решившего через dig проверять) - ВЕСЬ ТРАФИК ИДЕТ ЧЕРЕЗ ТУННЕЛЬ
>Как ты будешь роутить ДНС-запросы прог которые шлют data через прокси но резолвят ДНС сами, внутренне, напрямую?
ты не очень понимаешь как работает туннелирование на мобилах да? там все заворачивается в ВПН-интерфейс, на ведроиде есть возможность включать избирательный роутинг по программам, на iOS вообще все идет через впн-профиль
т.е. твоя "прога" может запрашивать любую хуйню как ей вздумается, даже через свои зашитые напрямую резолверы (как это в случае с термуксом происходит у ебана, решившего через dig проверять) - ВЕСЬ ТРАФИК ИДЕТ ЧЕРЕЗ ТУННЕЛЬ
>>28239
Я уже пояснял джва треда назад, иван хуяго и рига не имеют никакого отношения к гайдам в шапке, они их не писали
гайд по днскрипт был в самых первых тредах, но он избыточен и не нужен, т.к. в любом случае все запросы идут через ебаные туннели
Я уже пояснял джва треда назад, иван хуяго и рига не имеют никакого отношения к гайдам в шапке, они их не писали
гайд по днскрипт был в самых первых тредах, но он избыточен и не нужен, т.к. в любом случае все запросы идут через ебаные туннели
>>28227
КТО БЛЯДЬ ТЕБЕ ЭТУ СУКА ХУЙНЮ СКАЗАЛ, ДЕГЕНЕРАТА ТЫ ЕБАНЫЙ КУСОК НАХУЙ
>но DNS запросы-то нет?
КТО БЛЯДЬ ТЕБЕ ЭТУ СУКА ХУЙНЮ СКАЗАЛ, ДЕГЕНЕРАТА ТЫ ЕБАНЫЙ КУСОК НАХУЙ
>>28495
Покажи настройки, ссука. Трусов он ждет, блять. Знает что как только предоставит инфу по данным - будет обоссан.
>1 подключаешь сс с каким-то рандомным днс из опенника
Покажи настройки, ссука. Трусов он ждет, блять. Знает что как только предоставит инфу по данным - будет обоссан.
>>28301
такое периодически случается, то криптославик своим говном все засирал, то уебан-неосилятор с ссР выебывался, потом какой-то еще уебок думал что CF нихуя не прячет домены назначения (потому что он долбоеб настроил свой сервак криво блядь), теперь вот нерелевантную хуйню про днс приносят за каким-то хуем
я думаю проблема в том, что эти долбоебы слишком тупые и выебистые, и ждут что кто-то будет с ними сидеть и сюсюкаться, рассказывать им досконально почему они не правы
смысла в этом конечно никакого нет, я помогаю неосилившим анонам которые приходят в тред и просят помочь, но если долбоебы прикатываются в тред с заявами уровня "ВАШ ГАЙД ГОВНО Я НЕ СМОГ СКОПИПАСТИТЬ 5 СТРОК ПО ВИДОСУ ВЫ ДЕБИЛЫ И ЧЕТО НЕ ПРАВИЛЬНО" - ну нахуй с таким разговаривать? идет нахуй просто и все, понятно же что это просто ЧСВшная хуйня
такое периодически случается, то криптославик своим говном все засирал, то уебан-неосилятор с ссР выебывался, потом какой-то еще уебок думал что CF нихуя не прячет домены назначения (потому что он долбоеб настроил свой сервак криво блядь), теперь вот нерелевантную хуйню про днс приносят за каким-то хуем
я думаю проблема в том, что эти долбоебы слишком тупые и выебистые, и ждут что кто-то будет с ними сидеть и сюсюкаться, рассказывать им досконально почему они не правы
смысла в этом конечно никакого нет, я помогаю неосилившим анонам которые приходят в тред и просят помочь, но если долбоебы прикатываются в тред с заявами уровня "ВАШ ГАЙД ГОВНО Я НЕ СМОГ СКОПИПАСТИТЬ 5 СТРОК ПО ВИДОСУ ВЫ ДЕБИЛЫ И ЧЕТО НЕ ПРАВИЛЬНО" - ну нахуй с таким разговаривать? идет нахуй просто и все, понятно же что это просто ЧСВшная хуйня
>>28498
По-моему ты не очень понимаешь как оно работает. Поставь свою говноВПН, любуй. Затем зайди через ABD (USB debugging)б скачай traceroute в /usr/tmp/bin/ и сдевай трейс. Что видишь? СОСНУЛ, да? Все, что не в юзер-спейсе - будет слать запросы напрямую и на хую оно вертело твой говнотуннели.
Но погоди, сучок тупой, это еще не все. У Shadowsocks-android (легит ВПН не тестил, может и них все ок) твой ебанный UDP relay даже не работает правильно и все UDP запросы шлются напрямую, хотя он с радостью подключается к серверу что может делать UDP и рапортует что все ок. Проверить можешь через расширенные запросы dig (BIND9 tools) или dnsleak (везде поставь разные ДНС-сервера - андройд, shadowsocks internal и на сервере).
>ты не очень понимаешь как работает туннелирование на мобилах да?
По-моему ты не очень понимаешь как оно работает. Поставь свою говноВПН, любуй. Затем зайди через ABD (USB debugging)б скачай traceroute в /usr/tmp/bin/ и сдевай трейс. Что видишь? СОСНУЛ, да? Все, что не в юзер-спейсе - будет слать запросы напрямую и на хую оно вертело твой говнотуннели.
Но погоди, сучок тупой, это еще не все. У Shadowsocks-android (легит ВПН не тестил, может и них все ок) твой ебанный UDP relay даже не работает правильно и все UDP запросы шлются напрямую, хотя он с радостью подключается к серверу что может делать UDP и рапортует что все ок. Проверить можешь через расширенные запросы dig (BIND9 tools) или dnsleak (везде поставь разные ДНС-сервера - андройд, shadowsocks internal и на сервере).
>>28400
да, пусть резолвит флара
можешь в nameserver прописать сервер из пула опенника
> Подментованная флара?
да, пусть резолвит флара
можешь в nameserver прописать сервер из пула опенника
>>28435
> Я ничего не понимаю. Что делать неосиляторам? Дайте максимально упрощенный гайд, пожалуйста.
140 Кб, 1020x1973>>28503
Инфу по каким данным, уебок
Любой анон может сделать то, что я сделал, и убедиться в том, что я прав. А ты конченый мудак, который решил что если у тебя запросы в термуксе через диг идут на 8.8.8.8 значит проблема в СС, а не в том, что термукс говно ебаное. Так вот, тупой ты пидорас, чтобы ты понимал, диг запросы на адрес гугл.днс идут через твой СС, с твоей ВПС, через туннель
Ты просто безграмотный конченый говноед, иди нахуй блядь
Инфу по каким данным, уебок
Любой анон может сделать то, что я сделал, и убедиться в том, что я прав. А ты конченый мудак, который решил что если у тебя запросы в термуксе через диг идут на 8.8.8.8 значит проблема в СС, а не в том, что термукс говно ебаное. Так вот, тупой ты пидорас, чтобы ты понимал, диг запросы на адрес гугл.днс идут через твой СС, с твоей ВПС, через туннель
Ты просто безграмотный конченый говноед, иди нахуй блядь
252 Кб, 1080x2280Что лучше использовать на телефоне, нативный сс с гитхаба или пикрил, взятый из ф-дройд?
27 Кб, 493x305>>28513
СУКА ДАУН ТУПОЙ
Любой анон может тебе врот нассать, ссука тупая. У тебя даже не включен режим релея UDP запросов на прокси. Это значит, имбецил ты мамкин, что DNS запросы посылаются напрямую, а не через прокси.
Смотри на ДНС даун. Какой, блять, ДНС используется? А, ссука? Используется fallback ДНС SS. Читаем инфу по нему, когда он ДОЛЖЕН использАтся, в каких случаях? Правильно, давен, когда SS нужно что-то интернально отрезолвить, например, если ты указал хост, а не IP, своей прокси. ВСЕ. Больше он ни для чего не должен использоваться, потому что запросы шлет plain-text dns и только в редких случаях, для работоспособонсти.
У тебя же, дегенерат, все ДНС запросы идут через Remote DNS. А так как ты не включил UDP relay - они идут напрямую, давен. То есть все твои ДНС видны всему свету, проверь сам сниффером, упырок.
Когда UDP relay работает правильно, удаленная прокси должна использовать свои ДНС (т.е. так, как правильная VPN/openVPN). Проверить это просто, возьми фуфлокфокс, найди бесплатную СС прокси с поддержкой UDP, подключись через win-клиент и выстави не только саму прокси в настройках прокс ФФ но и включи редирект запросов DNS. Затем на DNSleak - какие днс сервера видишь? Тварь недоученная.
СУКА ДАУН ТУПОЙ
>Любой анон может сделать то, что я сделал, и убедиться в том, что я прав.
Любой анон может тебе врот нассать, ссука тупая. У тебя даже не включен режим релея UDP запросов на прокси. Это значит, имбецил ты мамкин, что DNS запросы посылаются напрямую, а не через прокси.
Смотри на ДНС даун. Какой, блять, ДНС используется? А, ссука? Используется fallback ДНС SS. Читаем инфу по нему, когда он ДОЛЖЕН использАтся, в каких случаях? Правильно, давен, когда SS нужно что-то интернально отрезолвить, например, если ты указал хост, а не IP, своей прокси. ВСЕ. Больше он ни для чего не должен использоваться, потому что запросы шлет plain-text dns и только в редких случаях, для работоспособонсти.
У тебя же, дегенерат, все ДНС запросы идут через Remote DNS. А так как ты не включил UDP relay - они идут напрямую, давен. То есть все твои ДНС видны всему свету, проверь сам сниффером, упырок.
Когда UDP relay работает правильно, удаленная прокси должна использовать свои ДНС (т.е. так, как правильная VPN/openVPN). Проверить это просто, возьми фуфлокфокс, найди бесплатную СС прокси с поддержкой UDP, подключись через win-клиент и выстави не только саму прокси в настройках прокс ФФ но и включи редирект запросов DNS. Затем на DNSleak - какие днс сервера видишь? Тварь недоученная.
>>28513
https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
Тупое говно тупого говна, ты?
https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
>Но кое-что на маршрутизаторе стоит сделать: установить шифрующий в DNS-over-TLS резолвер Stubby. Дело в том, что для использования shadowsocks нам постоянно нужно будет разрешать наше доменное имя в системном резолвере. Если у вас стоит маршрутизатор на OpenWRT, по-умолчанию он берет вышестоящие резолверы от провайдера. Так делать небезопасно. Но системный резолвер мало заменить на, к примеру, 1.1.1.1. Ведь в этом случае DNS-запросы все равно будут ходить открытым текстом. Необходимо их шифровать, и для этого-то нам и понадобится Stubby (я уверен, что рано или поздно мы все придем к использованию eSNI, и плагин v2ray реализует его поддержку - таким образом мы зашифруем все оставшиеся данные, и провайдер будет видеть только ip-адрес назначения в сети Cloudflare).
Тупое говно тупого говна, ты?
>>28523
Два чая, 3 шоколадки и один батончик этому господину, за мой счет.
Как я уже и упомянул, по идее, если включена опция "Relay UPD DNS requests" в SS-android и сервер поддерживает UDP relay то все запросы должны а отправляться через SS, однако на практике это не работает, как надо. Понятно, что если у тебя v2ray через Флару оно не будет работать в ПРИНЦИПЕ, но тесты я делал на чистом, прямом СС без плагинов (клиент<->сервер)
На данный момент я использую вариант DNscrypt + ss-android и dns на 127.0.0.1
Это только актуально для Android'а, на виндe/линупсе ты просто туннелируешь весь трафик через SS и не заморачиваешься.
Два чая, 3 шоколадки и один батончик этому господину, за мой счет.
Как я уже и упомянул, по идее, если включена опция "Relay UPD DNS requests" в SS-android и сервер поддерживает UDP relay то все запросы должны а отправляться через SS, однако на практике это не работает, как надо. Понятно, что если у тебя v2ray через Флару оно не будет работать в ПРИНЦИПЕ, но тесты я делал на чистом, прямом СС без плагинов (клиент<->сервер)
На данный момент я использую вариант DNscrypt + ss-android и dns на 127.0.0.1
Это только актуально для Android'а, на виндe/линупсе ты просто туннелируешь весь трафик через SS и не заморачиваешься.
>>28551
А что более секьюрно, передавать все через туннель с в2рей или отправлять днс запросы через днскрипт? Или же на десктопе разницы нет, и тут только стоит вопрос доверяю ли я тому или иному днс прову?
А что более секьюрно, передавать все через туннель с в2рей или отправлять днс запросы через днскрипт? Или же на десктопе разницы нет, и тут только стоит вопрос доверяю ли я тому или иному днс прову?
>>28554
Смотря что тебе нужно. Если скрыть данные от прова и избежать блокировок по ДНС (если твой пров в твоем Крыжополе все еще таким занимается) то не имеет значения.
Если же тебе нужно скрыться от сбора данных ДНС-провайдлерами типа гугля или Флары, но тогда DNscrypt нужно дополнительно настроить на анонимизированные релеи. Туннель через носки и так буде слать все запросы с прокси-сервера (понятно, он должен быть не в Пахомии)
Смотря что тебе нужно. Если скрыть данные от прова и избежать блокировок по ДНС (если твой пров в твоем Крыжополе все еще таким занимается) то не имеет значения.
Если же тебе нужно скрыться от сбора данных ДНС-провайдлерами типа гугля или Флары, но тогда DNscrypt нужно дополнительно настроить на анонимизированные релеи. Туннель через носки и так буде слать все запросы с прокси-сервера (понятно, он должен быть не в Пахомии)
>>28523
Создатель гайда некомпетентен.
>Но самое главное: из этой статьи вы узнаете не только, как поднять сервер и подключить клиент, но и научитесь обфусцировать трафик и пускать его через CDN от Cloudflare так, что для DPI будет казаться, что вы подключаетесь по https к обычному сайту, и сайт этот будет не абы какой, а Конституция Российской Федерации!
Создатель гайда некомпетентен.
Хуйню несёте
У меня на пк сс через флару. Соответственно нет udp. И всё равно резолвит ремоут днс на впс ке. Проверял в фуррифоксе
Соснули? Сосите.
У меня на пк сс через флару. Соответственно нет udp. И всё равно резолвит ремоут днс на впс ке. Проверял в фуррифоксе
Соснули? Сосите.
>>28558
Этого я и хочу.
Теперь вопрос, я правильно все сделал?
> Если же тебе нужно скрыться от сбора данных ДНС-провайдлерам
Этого я и хочу.
Теперь вопрос, я правильно все сделал?
>>28564
Системный ДНС поставь на 127.0.0.1 и второй на 127.0.0.2 (что бы уходил в фейл а не слал чистый днс)
Есть, правда, одна проблема, которую я пока не знаю как решить на винде без
или
Некоторые проги будут обрабатывать ДНС вручную, без запроса системного резолвера и без роутинга через прокси, даже если у них есть такая опция. Например, клиенты даркнета там могут делать или некоторые торрент-клиенты. Пока не нашел способ (из каропки) роутить все левые днс-запросы на 127.0.0.1. Они редкие но есть/могу быть.
Системный ДНС поставь на 127.0.0.1 и второй на 127.0.0.2 (что бы уходил в фейл а не слал чистый днс)
Есть, правда, одна проблема, которую я пока не знаю как решить на винде без
> полного туннелирования
или
> сторонних, часто платных решений, которые требуют установки своих драйверов и сертификатов
Некоторые проги будут обрабатывать ДНС вручную, без запроса системного резолвера и без роутинга через прокси, даже если у них есть такая опция. Например, клиенты даркнета там могут делать или некоторые торрент-клиенты. Пока не нашел способ (из каропки) роутить все левые днс-запросы на 127.0.0.1. Они редкие но есть/могу быть.
>>28568
Ты это имел в виду?
У меня qBittorrent через раз цепляет сиды из под прокси, иногда приходится отключать проксю, он тут же подхватывает сиды и можно спокойно качать торрент уже из под прокси, может подскажешь как это фиксить, был бы очень благодарен.
>>28569
И что же не так?
> второй на 127.0.0.2
Ты это имел в виду?
> Некоторые проги будут обрабатывать ДНС вручную
У меня qBittorrent через раз цепляет сиды из под прокси, иногда приходится отключать проксю, он тут же подхватывает сиды и можно спокойно качать торрент уже из под прокси, может подскажешь как это фиксить, был бы очень благодарен.
>>28569
И что же не так?
>>28572
Сама прокси режет.
Я не использую для пиров, только для трекеров и все остальной шелухи, т.к. не раздаю. С раздачей на закрытых трекерах может быть проблема с таким сетапом.
>У меня qBittorrent через раз цепляет сиды из под прокси, иногда приходится отключать проксю, он тут же подхватывает сиды и можно спокойно качать торрент уже из под прокси, может подскажешь как это фиксить, был бы очень благодарен.
Сама прокси режет.
Я не использую для пиров, только для трекеров и все остальной шелухи, т.к. не раздаю. С раздачей на закрытых трекерах может быть проблема с таким сетапом.
>>28573
Так я и думал, значит оставлю её только для трекеров.
И ещё такой вопрос, если я не буду раздавать, я могу включить DHT и PeX, на сервак где крутятся носки не прилетит абуза за скачку торрентов, или они только за раздачу ебут?
> Сама прокси режет.
Так я и думал, значит оставлю её только для трекеров.
И ещё такой вопрос, если я не буду раздавать, я могу включить DHT и PeX, на сервак где крутятся носки не прилетит абуза за скачку торрентов, или они только за раздачу ебут?
Сделал dnsleak тесты на андроиде:
1. Private DNS в настройках андроида выключен.
2. Проверял с 4G МТСа, соответственно днс система подгружала автоматически у провайдера.
3. Shadowsocks работает без плагинов, в настройках сс сервера mode - tcp_and_udp.
4. На сервере поставлен днскрипт работающей вот с этим ДоХом: dns.digitale-gesellschaft.ch
Насколько я понимаю, судя по вот этому ишьюсу https://github.com/shadowsocks/shadowsocks-android/issues/2100 разница между включенным и выключенным DNS over UDP в том, что при включении днс посылается через UDP, при выключении через TCP, т.е. днс так или иначе туннелится до сервера и резолвится там. Что использовать при резолве указывается в клиенте Shadowsocks андроида в поле Remote DNS, в моем случае это сидящий на 127.0.2.1 днскрипт.
Но, при выключенном DNS over UDP происходит пикрелейтед 2, при включенном пикрелейтед 4, т.е. происходит какая то хуйня, судя по всему при пересылке днса по UDP происходит утечка. Вполне возможно, что это баг теста, т.к. повторно получить протечку у меня не получается.
1. Private DNS в настройках андроида выключен.
2. Проверял с 4G МТСа, соответственно днс система подгружала автоматически у провайдера.
3. Shadowsocks работает без плагинов, в настройках сс сервера mode - tcp_and_udp.
4. На сервере поставлен днскрипт работающей вот с этим ДоХом: dns.digitale-gesellschaft.ch
Насколько я понимаю, судя по вот этому ишьюсу https://github.com/shadowsocks/shadowsocks-android/issues/2100 разница между включенным и выключенным DNS over UDP в том, что при включении днс посылается через UDP, при выключении через TCP, т.е. днс так или иначе туннелится до сервера и резолвится там. Что использовать при резолве указывается в клиенте Shadowsocks андроида в поле Remote DNS, в моем случае это сидящий на 127.0.2.1 днскрипт.
Но, при выключенном DNS over UDP происходит пикрелейтед 2, при включенном пикрелейтед 4, т.е. происходит какая то хуйня, судя по всему при пересылке днса по UDP происходит утечка. Вполне возможно, что это баг теста, т.к. повторно получить протечку у меня не получается.
>>28594
Кстати заметил, Private DNS в настройках андроида имеет приоритет, т.е. если там указан какой то ДоТ, то днс пойдет напрямую до него минуя носки.
Кстати заметил, Private DNS в настройках андроида имеет приоритет, т.е. если там указан какой то ДоТ, то днс пойдет напрямую до него минуя носки.
>>28594
Такая же пиздаболина и только на ведройде.
Нихуя не пойму как решить, ибо в гробу я видал на святой дух надеяться какие там днс-запросы пров или wi-fi точка соберет, а какие нет.
Пока лечусь комбинацией с днскриптом, но это как бы пиздец.
> т.е. происходит какая то хуйня, судя по всему при пересылке днса по UDP происходит утечка.
Такая же пиздаболина и только на ведройде.
Нихуя не пойму как решить, ибо в гробу я видал на святой дух надеяться какие там днс-запросы пров или wi-fi точка соберет, а какие нет.
Пока лечусь комбинацией с днскриптом, но это как бы пиздец.
В f-droid появился shadowsocks FOSS без рекламы, может там и протечки днс поправили, можете затестить.
>>28604
Не, на нем и тестил.
Не, на нем и тестил.
>>28604
Там версия 5.0.1, я тестил на 5.0.3, которая последняя на гитхабе.
Там версия 5.0.1, я тестил на 5.0.3, которая последняя на гитхабе.
>>28133 (OP)
пися
пися
Gg
>>28655
Ок, спасибо
Ок, спасибо
>>28655
Когда будет нужно - там уже бутылка в жопе будет, особо не побегаешь.
>Нужно будет - прибежишь.
Когда будет нужно - там уже бутылка в жопе будет, особо не побегаешь.
47 Кб, 600x594DNScrypt
DNS поверх HTTPS
DNS поверх TLS
Что выборать? Можно небольшую аналитику на эти 3 вида шифрования DNS и что лучше подойдет под Shadowsocks?
DNS поверх HTTPS
DNS поверх TLS
Что выборать? Можно небольшую аналитику на эти 3 вида шифрования DNS и что лучше подойдет под Shadowsocks?
52 Кб, 994x424При сочетании DNS over TLS с Encrypted SNI провайдер перестанет понимать на какие сайты ходит пользователь. Всё что ему будет видно это только IP адреса на которые обращается пользователь.
Вот только как включить Encrypted SNI?
Вот только как включить Encrypted SNI?
>>28435
Что тебе не понятно, сладкий?
Что тебе не понятно, сладкий?
>>28518
puffin browser
puffin browser
>>28690
Только Firefox пока поддерживает eSNI на стороне клиента и только сервера за Cloudflare, которые ВКЛЮЧИЛИ eSNI будут работать с eSNI
То есть меньше 1%.
Возвращайся через 20-30 лет.
Только Firefox пока поддерживает eSNI на стороне клиента и только сервера за Cloudflare, которые ВКЛЮЧИЛИ eSNI будут работать с eSNI
То есть меньше 1%.
Возвращайся через 20-30 лет.
Я правильно понимаю, что DNScrypt-proxy2 нужно накатывать на VPS?
Или достаточно будет просто в systemd resolved вбить это?
[Resolve]
DNS=1.1.1.1
#LLMNR=no
#MulticastDNS=yes
#DNSSEC=allow-downgrade
DNSSEC=yes
DNSOverTLS=yes
Cache=yes
Или достаточно будет просто в systemd resolved вбить это?
[Resolve]
DNS=1.1.1.1
#LLMNR=no
#MulticastDNS=yes
#DNSSEC=allow-downgrade
DNSSEC=yes
DNSOverTLS=yes
Cache=yes
>>28499
Но напрямую таки быстрее (даже через днскрипт и т.п.), нежели через туннель, где бы он не находился. Если, конечно, не ставить на том же сервере свой резолвер.
> гайд по днскрипт был в самых первых тредах, но он избыточен и не нужен, т.к. в любом случае все запросы идут через ебаные туннели
Но напрямую таки быстрее (даже через днскрипт и т.п.), нежели через туннель, где бы он не находился. Если, конечно, не ставить на том же сервере свой резолвер.
>>28709
Кроме того, туннель то шифрует запросы только до впски, а дальше они в открытую идут (по умолчанию), что не круто.
Кроме того, туннель то шифрует запросы только до впски, а дальше они в открытую идут (по умолчанию), что не круто.
>>28713
Нет, он на всех ДОСТУПЕН, но владельцам ресурсов нужно включать самим
Нет, он на всех ДОСТУПЕН, но владельцам ресурсов нужно включать самим
>>28958
Обоснуй по красоте.
Обоснуй по красоте.
Если я вместо всей это ебалы с носками, впсами, днасами - просто оформлю подписку на обычный впн, что я потеряю?
Шалом! Рвусь на рутрекер с правильном настроенным esni через домен rutracker.nl, он сообщает о старой версии протокола шифрования, посмотрел через тор этот домен и версию протокола, лажа какая-то, я так понял эти Isp-скоты стали мудрить с версией протокола, хочется резать и убивать! Как они это делают? Версия 1.2, а приходит в ответ ниже!
>>29024
Пробуй домен 1337x.to
Пробуй домен 1337x.to
>>28437
Это на дебиан?
Это на дебиан?
97 Кб, 1050x670Тут спрашивали про максимально простой гайд. Довожу до сведения:
1. Покупаешь KVM VPS в Европе (ОЗУ должно быть минимум 128 мб)
Если ОЗУ действительно 128, а не больше, тогда придется проделать это:
а) nano /etc/fstab
б) Удалить похожую на это строчку и вставить это:
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
в) mount -o remount /run
Также на таких VPS желательно установить SWAP побольше, особенно если у тебя в кронтабе не стоит перезагрузка каждый день:
а) swapoff -v /swapfile
б) nano /etc/fstab
в) Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0
г) Cохраняем. Затем:
rm /swapfile
д) Подключаемся заново:
е) fallocate -l 512M /swapfile
ё) chmod 600 /swapfile
ж) mkswap /swapfile
з) swapon /swapfile
и) nano /etc/fstab
й) обавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0
2. Ставишь на нее Ubuntu 18.04 (если у провайдера совсем плохо то 16.04)
3. apt update && apt full-upgrade
4. wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
5. chmod +x shadowsocks-libev-debian.sh
7. ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
9. Ставим BBR
а) sudo nano /etc/sysctl.conf
б) добавляешь в самый низ эти 2 строчки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
в) sudo sysctl -p
10. reboot
Кайфуешь.
Тут еще про DNS надо бы чет написать, DoH, DoT или DNScrypt, но я не знаю точно что да как сделать, а люди в шапке нихуя не пояснили за этот пункт.
1. Покупаешь KVM VPS в Европе (ОЗУ должно быть минимум 128 мб)
Если ОЗУ действительно 128, а не больше, тогда придется проделать это:
а) nano /etc/fstab
б) Удалить похожую на это строчку и вставить это:
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
в) mount -o remount /run
Также на таких VPS желательно установить SWAP побольше, особенно если у тебя в кронтабе не стоит перезагрузка каждый день:
а) swapoff -v /swapfile
б) nano /etc/fstab
в) Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0
г) Cохраняем. Затем:
rm /swapfile
д) Подключаемся заново:
е) fallocate -l 512M /swapfile
ё) chmod 600 /swapfile
ж) mkswap /swapfile
з) swapon /swapfile
и) nano /etc/fstab
й) обавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0
2. Ставишь на нее Ubuntu 18.04 (если у провайдера совсем плохо то 16.04)
3. apt update && apt full-upgrade
4. wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
5. chmod +x shadowsocks-libev-debian.sh
7. ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
9. Ставим BBR
а) sudo nano /etc/sysctl.conf
б) добавляешь в самый низ эти 2 строчки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
в) sudo sysctl -p
10. reboot
Кайфуешь.
Тут еще про DNS надо бы чет написать, DoH, DoT или DNScrypt, но я не знаю точно что да как сделать, а люди в шапке нихуя не пояснили за этот пункт.
97 Кб, 1050x670Тут спрашивали про максимально простой гайд. Довожу до сведения:
1. Покупаешь KVM VPS в Европе (ОЗУ должно быть минимум 128 мб)
Если ОЗУ действительно 128, а не больше, тогда придется проделать это:
а) nano /etc/fstab
б) Удалить похожую на это строчку и вставить это:
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
в) mount -o remount /run
Также на таких VPS желательно установить SWAP побольше, особенно если у тебя в кронтабе не стоит перезагрузка каждый день:
а) swapoff -v /swapfile
б) nano /etc/fstab
в) Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0
г) Cохраняем. Затем:
rm /swapfile
д) Подключаемся заново:
е) fallocate -l 512M /swapfile
ё) chmod 600 /swapfile
ж) mkswap /swapfile
з) swapon /swapfile
и) nano /etc/fstab
й) обавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0
2. Ставишь на нее Ubuntu 18.04 (если у провайдера совсем плохо то 16.04)
3. apt update && apt full-upgrade
4. wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
5. chmod +x shadowsocks-libev-debian.sh
7. ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
9. Ставим BBR
а) sudo nano /etc/sysctl.conf
б) добавляешь в самый низ эти 2 строчки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
в) sudo sysctl -p
10. reboot
Кайфуешь.
Тут еще про DNS надо бы чет написать, DoH, DoT или DNScrypt, но я не знаю точно что да как сделать, а люди в шапке нихуя не пояснили за этот пункт.
1. Покупаешь KVM VPS в Европе (ОЗУ должно быть минимум 128 мб)
Если ОЗУ действительно 128, а не больше, тогда придется проделать это:
а) nano /etc/fstab
б) Удалить похожую на это строчку и вставить это:
tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
в) mount -o remount /run
Также на таких VPS желательно установить SWAP побольше, особенно если у тебя в кронтабе не стоит перезагрузка каждый день:
а) swapoff -v /swapfile
б) nano /etc/fstab
в) Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0
г) Cохраняем. Затем:
rm /swapfile
д) Подключаемся заново:
е) fallocate -l 512M /swapfile
ё) chmod 600 /swapfile
ж) mkswap /swapfile
з) swapon /swapfile
и) nano /etc/fstab
й) обавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0
2. Ставишь на нее Ubuntu 18.04 (если у провайдера совсем плохо то 16.04)
3. apt update && apt full-upgrade
4. wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
5. chmod +x shadowsocks-libev-debian.sh
7. ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
9. Ставим BBR
а) sudo nano /etc/sysctl.conf
б) добавляешь в самый низ эти 2 строчки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
в) sudo sysctl -p
10. reboot
Кайфуешь.
Тут еще про DNS надо бы чет написать, DoH, DoT или DNScrypt, но я не знаю точно что да как сделать, а люди в шапке нихуя не пояснили за этот пункт.
>>29258
Мразь тупая.
>wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
Мразь тупая.
>>29280
А ВПС нынче, что актуальны для требований СС для хорошего перформа - бесплатные нынче пошли?
А ВПС нынче, что актуальны для требований СС для хорошего перформа - бесплатные нынче пошли?
15 Кб, 357x357Вообще если у вас годный роутер, который поддерживает например Падаван и/или Опенврт, то можно настроить обход блокировок по Тору и вообще не тратиться на VPS/VPN. А если Кинетик, то и подавно. Хотя лично меня не напрягает платить каждый месяц по 1 евро за VPS. А вот больше я бы уже зажал.
>>29274
Стабильная максимальная скорость
Стабильная максимальная скорость
>>29295
Российские не рассматриваются.
Российские не рассматриваются.
>>29291
На распродажах. Можешь вдспсину взять. У них вроде в Европе есть что.
>Где это найты vps по одному евро?
На распродажах. Можешь вдспсину взять. У них вроде в Европе есть что.
>>29306
Выпей таблетки лучше. Я ничего плохого не делаю это во-первых. А во-вторых, я очень и очень сомневаюсь что они смогут расшифровать хотя бы маленькую часть моего трафика, который идет через shadowsocks. Если у условной псины и есть минусы, то не юридический адрес в РФ, а довольно большой пинг из Нидерландов, больше чем в среднем оттуда эдак на 20-30 мс. Соответственно делаю вывод, что нихуя там не оптимизировано.
Выпей таблетки лучше. Я ничего плохого не делаю это во-первых. А во-вторых, я очень и очень сомневаюсь что они смогут расшифровать хотя бы маленькую часть моего трафика, который идет через shadowsocks. Если у условной псины и есть минусы, то не юридический адрес в РФ, а довольно большой пинг из Нидерландов, больше чем в среднем оттуда эдак на 20-30 мс. Соответственно делаю вывод, что нихуя там не оптимизировано.
>>29317
90% ничего "плохого" не делают, а все-равно бутылку анусом прощупывают.
Вопрос не о том, что есть "плохое" для тебя, вопрос о том, что майор сочтет плохим.
Всем похуй
>Я ничего плохого не делаю это во-первых.
90% ничего "плохого" не делают, а все-равно бутылку анусом прощупывают.
Вопрос не о том, что есть "плохое" для тебя, вопрос о том, что майор сочтет плохим.
> но вить закооон
Всем похуй
19 Кб, 1092x195>>29317
Я для открою БОЛЬШОЙ СИКРЕТ, но ты никому не говори, ок? После того как твой МЕГАЗАШИФРОВАННЫЙ трафик достигнет твоего SS сервера на ВПС - он превращается в обычный, для коего стотыщь тулз анализа. Учитывая тот факт, что ты знаем о подзалупности ВДСины (да и любого хостинг прова в Пахомии) - они собирают о тебе чуть более чем все возможные данный с исходящего с хоста трафика.
Тем более законом положено. Когда будешь сидеть на холодной бутылку за лайк - вспомни эти теплые слова.
>А во-вторых, я очень и очень сомневаюсь что они смогут расшифровать хотя бы маленькую часть моего трафика, который идет через shadowsocks.
Я для открою БОЛЬШОЙ СИКРЕТ, но ты никому не говори, ок? После того как твой МЕГАЗАШИФРОВАННЫЙ трафик достигнет твоего SS сервера на ВПС - он превращается в обычный, для коего стотыщь тулз анализа. Учитывая тот факт, что ты знаем о подзалупности ВДСины (да и любого хостинг прова в Пахомии) - они собирают о тебе чуть более чем все возможные данный с исходящего с хоста трафика.
Тем более законом положено. Когда будешь сидеть на холодной бутылку за лайк - вспомни эти теплые слова.
>>29323
Но я последний раз лайк ставил в 2014. Что со мной не так? Я думаю лайки это не то, к чему я хочу стремиться в жизни.
Пруфца бы.
>Когда будешь сидеть на холодной бутылку за лайк - вспомни эти теплые слова.
Но я последний раз лайк ставил в 2014. Что со мной не так? Я думаю лайки это не то, к чему я хочу стремиться в жизни.
>После того как твой МЕГАЗАШИФРОВАННЫЙ трафик достигнет твоего SS сервера на ВПС - он превращается в обычный, для коего стотыщь тулз анализа
Пруфца бы.
>>29347
Попросил пруфов - получил оскорбления. Типичный шизофреник, вечно думающий о бутылках. Кек.
Попросил пруфов - получил оскорбления. Типичный шизофреник, вечно думающий о бутылках. Кек.
>>29349
Нассал тебе защеку, даун. Твои образованием я не обязан заниматься. Если ты не на должном уровне - не стоит участвовать в беседах, до сабжа которых ты не дотягиваешь.
> спросил пруфов что 2+2 =4 или что небо синее
Нассал тебе защеку, даун. Твои образованием я не обязан заниматься. Если ты не на должном уровне - не стоит участвовать в беседах, до сабжа которых ты не дотягиваешь.
31 Кб, 600x899>>29349
Ты че ригадаунв ака иван драго не узнал? Агрессивный дурачок он и не более. Я бы вообще его шизу тут тер. На 4пда его по техническим вопросам уже обоссывали.
Ты че ригадаунв ака иван драго не узнал? Агрессивный дурачок он и не более. Я бы вообще его шизу тут тер. На 4пда его по техническим вопросам уже обоссывали.
>>29305
А могу тебя колорадкой придушить и в подзалупную пасть насрать мразине.
>Можешь вдспсину взять
А могу тебя колорадкой придушить и в подзалупную пасть насрать мразине.
>>29258
Да вроде 128 не так уж и мало для прокси, чтобы ещё и swap добавлять.
Да вроде 128 не так уж и мало для прокси, чтобы ещё и swap добавлять.
> Где это найты vps по одному евро?
Вопрос не в том, где найти, а какие ТТХ будут. Некоторые за эти деньги впаривают полный шлак.
155 Кб, 1023x1279>>29377
Я же говорю - местный шизик, он же рыгадаун, форсивший тут свой подзалупный серверок и походы через 10 узлов с кучей ненужной опускации. Ещё вечер про бутылку в жопе пишет и агрится на вдпсину
Повернутый на политоте /ро/рашник. Надеюсь это чмо заведёт трипкод и можно будет его скрывать по нему.
>Что за Иван?
Я же говорю - местный шизик, он же рыгадаун, форсивший тут свой подзалупный серверок и походы через 10 узлов с кучей ненужной опускации. Ещё вечер про бутылку в жопе пишет и агрится на вдпсину
Повернутый на политоте /ро/рашник. Надеюсь это чмо заведёт трипкод и можно будет его скрывать по нему.
473 Кб, 745x693Читал последние комменты и не понял нихуя. Как включить DoH, DoT или dnscryptproxy на сервере? И если я там включу, будут ли шифроваться мои днсы запросы с домашнего ПК при использовании сс-клиента? Спасибо.
>>29418
Как куколду неприятно принимать мочу со всего треда.
Все неприятно по пунктам разложил хех.
Всё еще пишеш плохи вещи про власть, имбицил из однокласников?
>форсивший походы через 10 узлов
>с кучей ненужной опускации.
>про бутылку в жопе
>агрится на вдпсину
Как куколду неприятно принимать мочу со всего треда.
Все неприятно по пунктам разложил хех.
Всё еще пишеш плохи вещи про власть, имбицил из однокласников?
40 Кб, 400x413>>29418
Я не перестаю проигрывать с ригашизика. А ведь кто-то на полном серьезе ведется на его опусы и ставит себе клоаки, обфс, ходит через сф. Проигрываю каждый раз когда читаю этот тред.
>Я же говорю - местный шизик, он же рыгадаун, форсивший тут свой подзалупный серверок и походы через 10 узлов с кучей ненужной опускации
Я не перестаю проигрывать с ригашизика. А ведь кто-то на полном серьезе ведется на его опусы и ставит себе клоаки, обфс, ходит через сф. Проигрываю каждый раз когда читаю этот тред.
>>29456
Я больше проигрываю не с того что люди ведутся, а с того как этот шизоид бомбит и кукарекает про бутылки, одноклассников и прочих политиков. Рыгадаунич такой дурачок.
Я больше проигрываю не с того что люди ведутся, а с того как этот шизоид бомбит и кукарекает про бутылки, одноклассников и прочих политиков. Рыгадаунич такой дурачок.
>>29530
Пик отрой, дайн тупой
Пик отрой, дайн тупой
> Нет, прост я по сути говорю =)))))
>>28520
И дальше что, пусть посылаются, в чем проблема то? Ты же долбоеба кусок в прошлом тренде обсирался доказывать что все днс резолвится через гугл а у тебя от гугла печет пукан.
>Это значит, имбецил ты мамкин, что DNS запросы посылаются напрямую, а не через прокси.
И дальше что, пусть посылаются, в чем проблема то? Ты же долбоеба кусок в прошлом тренде обсирался доказывать что все днс резолвится через гугл а у тебя от гугла печет пукан.
>>29418
Чем ты лучше?
Чем ты лучше?
>>29418
Я думал я один кто заметил зацикленность ригадауна на бутылках в жопе. Кто на чем сидит, тот о том и говорит.
>Ещё вечер про бутылку в жопе пишет и агрится на вдпсину
Я думал я один кто заметил зацикленность ригадауна на бутылках в жопе. Кто на чем сидит, тот о том и говорит.
Зарепортил подпиндосный либераший нацпредательский тред.
Посоветуйте, чем можно нагрузить впску в штатах? Ну, кроме VPN/прокси и торрентов. Места немного (20Гб), поэтому файлопомойка не вариант.
>>29686
Фларе похуй, но провайдер впски пришлет тебе письмо с просьбой объясниться что за хуйня.
Фларе похуй, но провайдер впски пришлет тебе письмо с просьбой объясниться что за хуйня.
>>29691
А почему впска против будет? Вроде в правилах пользования своей я нигде не нашел подобного пункта
А почему впска против будет? Вроде в правилах пользования своей я нигде не нашел подобного пункта
>>29686
Ты через флару нихуя не качнешь. Качаешь ты через VPS. Если трекер закрытый, то всем похуй. Если публичный - то провайдеру могут пожаловаться лахтовики за копирайтерство и ты попадешь на сгуху.
Ты через флару нихуя не качнешь. Качаешь ты через VPS. Если трекер закрытый, то всем похуй. Если публичный - то провайдеру могут пожаловаться лахтовики за копирайтерство и ты попадешь на сгуху.
>>29692
Потому что существуют законы типа этого, которые провайдер обязан исполнять. https://ru.wikipedia.org/wiki/Digital_Millennium_Copyright_Act
Потому что существуют законы типа этого, которые провайдер обязан исполнять. https://ru.wikipedia.org/wiki/Digital_Millennium_Copyright_Act
>>29695
Так вроде законы об авторском праве от конкретной страны зависят, не?
>>29694
Ну так чтобы они пожаловались, нужна жалоба от правообладателя на впску. А впска может их и нахуй послать, если не нарушает законы их страны и правила пользования впс. Причем тут лахтовики, которые если и узнают, то в самом последнем звене этой цепочки?
Так вроде законы об авторском праве от конкретной страны зависят, не?
>>29694
Ну так чтобы они пожаловались, нужна жалоба от правообладателя на впску. А впска может их и нахуй послать, если не нарушает законы их страны и правила пользования впс. Причем тут лахтовики, которые если и узнают, то в самом последнем звене этой цепочки?
>>29703
У всех стран подобные законы, плюс международные соглашения https://ru.wikipedia.org/wiki/Договор_по_авторскому_праву
У всех стран подобные законы, плюс международные соглашения https://ru.wikipedia.org/wiki/Договор_по_авторскому_праву
>>29719
Тебе то что до наших законов, ты на российском сервере собрался зеркало флибусты хостить? :-)
Тебе то что до наших законов, ты на российском сервере собрался зеркало флибусты хостить? :-)
>>29729
Я просто пытаюсь разобраться во всех этих законах, что мне выше накидали. Кто будет устанавливать размеры штрафов, если жалоба от правообладателя прилетит? Наверное закон РФ?
Я просто пытаюсь разобраться во всех этих законах, что мне выше накидали. Кто будет устанавливать размеры штрафов, если жалоба от правообладателя прилетит? Наверное закон РФ?
>>29420
Если у тебя веб-сервер стоит там, где прокся крутится, то это нормально, вроде бы.
Если у тебя веб-сервер стоит там, где прокся крутится, то это нормально, вроде бы.
о, найс потерли
141 Кб, 700x465>>29780
Весь смысл, твоего копротивления, ровняется нулю/ Ахуеть п0ня тебя отхуйсосила, ахуеть просто, ты хоть с одним человеком начнёшь проект у которого винда установлена, в 2020, только уёбки пользуются этим, так что иди нахой/
Весь смысл, твоего копротивления, ровняется нулю/ Ахуеть п0ня тебя отхуйсосила, ахуеть просто, ты хоть с одним человеком начнёшь проект у которого винда установлена, в 2020, только уёбки пользуются этим, так что иди нахой/
>>29159
зря ты так, расстроил всех долбоебов, топивших за пердолинг с eSNI и прочую ебалу
100500 раз уже пояснили что ваще ебаные днс-запросы к запрещенке идут через туннели
> DoH - всё.
зря ты так, расстроил всех долбоебов, топивших за пердолинг с eSNI и прочую ебалу
100500 раз уже пояснили что ваще ебаные днс-запросы к запрещенке идут через туннели
>>29018
обычные впн не устойчивы к анальной цензуре
что опенвпн, что ваергард детектятся простыми DPI
большинство коммерческих провайдеров ВПН юзают или опенвпн или ваергард
большинство коммерческих провайдеров ВПН могут быть забанены без задней мысли без особых потерь для работоспособности интернета, в то время как забанить CF без разрушения тырнетов не выйдет
>просто оформлю подписку на обычный впн, что я потеряю?
обычные впн не устойчивы к анальной цензуре
что опенвпн, что ваергард детектятся простыми DPI
большинство коммерческих провайдеров ВПН юзают или опенвпн или ваергард
большинство коммерческих провайдеров ВПН могут быть забанены без задней мысли без особых потерь для работоспособности интернета, в то время как забанить CF без разрушения тырнетов не выйдет
>>29667
да, пытался насрать им в комментах к статье о тестировании сс/впн на производительность
я бы не сильно бугуртил, если бы он тактично указал, что гайд спижжен, по правилам хотя бы CC BY
да, пытался насрать им в комментах к статье о тестировании сс/впн на производительность
я бы не сильно бугуртил, если бы он тактично указал, что гайд спижжен, по правилам хотя бы CC BY
Я смотрю ригашиз опять активизировался? Киньте аккаунт на этого чмошника на 4pda. Иван как его?
>>29797
кто ж гайды то писать будет, если я съебу, дегенераты которые уже три года пиздят о том, какие гайды хуйня, но так никак не напишут своих?
пока только нассали даунам, которые верят в то, что днскрипт надо ставить, с пруфами от других анонов и от мейнтейнеров сс-андроеда
кто ж гайды то писать будет, если я съебу, дегенераты которые уже три года пиздят о том, какие гайды хуйня, но так никак не напишут своих?
пока только нассали даунам, которые верят в то, что днскрипт надо ставить, с пруфами от других анонов и от мейнтейнеров сс-андроеда
>>29812
Пруфы были давно предъявлены
Пиздишь как дышишь. Если бы у тебя хоть капля мозгов и знания была - никакие пруфы от кого-либо не нужны были, сам бы сообразил уже по намекам.
Короче, ригашиз - нахуй пошел
Пруфы были давно предъявлены
>кто ж гайды то писать будет, если я съебу
Пиздишь как дышишь. Если бы у тебя хоть капля мозгов и знания была - никакие пруфы от кого-либо не нужны были, сам бы сообразил уже по намекам.
Короче, ригашиз - нахуй пошел
>>29418
Так это фирменная фишка ригачма. У него зацикленность на бутылке в жопе и анале. Даже название треда это его проявление.
>про бутылку в жопе
Так это фирменная фишка ригачма. У него зацикленность на бутылке в жопе и анале. Даже название треда это его проявление.
>>29785
DNSCrypt сервер может быть ближе и быстрее, чем DNS туннеля.
> днс-запросы к запрещенке идут через туннели
DNSCrypt сервер может быть ближе и быстрее, чем DNS туннеля.
>>29785
Не идут, если у тебя СС как транспрокси, что есть по-умолчанию. Для туннелирования нудно ставить отдельные решения (сосикапы всякие).
Более того, на адройде баг с книентом и UDP.
Впрочем, мне то похуй, сиди себе спокойно на дфеолтном решении, но потом не плачь когда майор будет тебе толстую кишку бутылкой перфорировать, потряся распечатками всех твоих днс-запросов к сайтам с лолями
>100500 раз уже пояснили что ваще ебаные днс-запросы к запрещенке идут через туннели
Не идут, если у тебя СС как транспрокси, что есть по-умолчанию. Для туннелирования нудно ставить отдельные решения (сосикапы всякие).
Более того, на адройде баг с книентом и UDP.
Впрочем, мне то похуй, сиди себе спокойно на дфеолтном решении, но потом не плачь когда майор будет тебе толстую кишку бутылкой перфорировать, потряся распечатками всех твоих днс-запросов к сайтам с лолями
Забавный факт, кстати: в 99% толстую кишку нельзя "зашить", она не восстанавливается и даже малейшее повреждение ведет к колостомии: https://dic.academic.ru/dic.nsf/ntes/2109/КОЛОСТОМИЯ
>>29841
днс заворачивается по умолчанию и резолвится тем, что вставил в поле nameserver в конфиге на сервере
днс заворачивается по умолчанию и резолвится тем, что вставил в поле nameserver в конфиге на сервере
>>29844
ну блять, поменяй системный днс на 8.8.8.8, а неймсервер в конфиге носков на сервере на 1.1.1.1 и проведи днсликтест с включенной и выключенной проксей
ну блять, поменяй системный днс на 8.8.8.8, а неймсервер в конфиге носков на сервере на 1.1.1.1 и проведи днсликтест с включенной и выключенной проксей
>>29812
Какой же ты пиздабольный хуесосч пиздел что тебя тут не уже больше года. Жаль что модер тебя не добил
Какой же ты пиздабольный хуесосч пиздел что тебя тут не уже больше года. Жаль что модер тебя не добил
Что почитать, чтобы понимать, как всё это дело работает?
Настроить ss+sobfs по гайду труда не составило, но я не понимаю ни черта из того, что написано в треде. А хочется.
Курить тупо "компьютерные сети" танненбаума? Для понимания видов шифрования/обфускации хватит статей в Википедии? Короче, в какую сторону смотреть? Сорян за тупой вопрос.
Настроить ss+sobfs по гайду труда не составило, но я не понимаю ни черта из того, что написано в треде. А хочется.
Курить тупо "компьютерные сети" танненбаума? Для понимания видов шифрования/обфускации хватит статей в Википедии? Короче, в какую сторону смотреть? Сорян за тупой вопрос.
>>29323
Мань, кто блять анализировать трафик то будет? Провайдер впсины? Ему делать нехуй? Иди нахуй короче.
Мань, кто блять анализировать трафик то будет? Провайдер впсины? Ему делать нехуй? Иди нахуй короче.
>>29872
Не мешайте маркетгологу подзалу-псины на мусарню работать. Всем кушать хочется, поймите.
Не мешайте маркетгологу подзалу-псины на мусарню работать. Всем кушать хочется, поймите.
81 Кб, 1000x315У них щас пиар компания идёт, вот сразу выскочила уебанская реклама, не стесняйтесь срать на голову зашедшим мартетолухам.
>>29876
Да никто это говно и не собирается брать.
Алсо, посоветуйте вписну в Швейцарии, до 10 баксов.
Да никто это говно и не собирается брать.
Алсо, посоветуйте вписну в Швейцарии, до 10 баксов.
>>29159
У меня кстати тоже не заходит с DoH + ESNI. Может это у них проблемы какие?
У меня кстати тоже не заходит с DoH + ESNI. Может это у них проблемы какие?
А что за go-shadowsocks2? Пора с shadowsocks-libev на него переходить на vps?
461 Кб, 1141x625Все, допрыгались
>>29872
ну вот обходишь ты блокировки, а за тобой оказывается псина следит, твой трафик расшифровывает, анализирует. с учетом того что у них даже поддержки нет и не будет. вангую там вообще 1-2 человека в штабе. но местному петуху фанату бутылок в жопе разве докажешь это?
>Мань, кто блять анализировать трафик то будет? Провайдер впсины? Ему делать нехуй? Иди нахуй короче.
ну вот обходишь ты блокировки, а за тобой оказывается псина следит, твой трафик расшифровывает, анализирует. с учетом того что у них даже поддержки нет и не будет. вангую там вообще 1-2 человека в штабе. но местному петуху фанату бутылок в жопе разве докажешь это?
>>29878
Ты че ебанутый? Из Швейцарии пинги страшные. Бери в Нидерландах, Швеции, Германии, Финляндии ну или Франции на крайний случай. Оттуда пинги топовые.
Ты че ебанутый? Из Швейцарии пинги страшные. Бери в Нидерландах, Швеции, Германии, Финляндии ну или Франции на крайний случай. Оттуда пинги топовые.
>>29919
Псина следит только если ты шизик как рига. А так у любого провайдера есть инструменты для анализирования трафика. Просто это нахуй никому не уперлось, пока ты конечно не стаскиваешь миллионы с карт граждан Евросоюза или Америки лол.
Псина следит только если ты шизик как рига. А так у любого провайдера есть инструменты для анализирования трафика. Просто это нахуй никому не уперлось, пока ты конечно не стаскиваешь миллионы с карт граждан Евросоюза или Америки лол.
10 Кб, 600x600>>29934
Держи тред в курсе своих пидоранских предпочтений.
Держи тред в курсе своих пидоранских предпочтений.
>>29919
Может рыгачмо поехало на аналах и бутылках когда его отчим начал анилить бутылкой. Зацикленность на этом всем наводит лишь на эту мысль. Ну либо сидевший блатной зек.
>но местному петуху фанату бутылок в жопе разве докажешь это?
Может рыгачмо поехало на аналах и бутылках когда его отчим начал анилить бутылкой. Зацикленность на этом всем наводит лишь на эту мысль. Ну либо сидевший блатной зек.
72 Кб, 1257x711Лучше бы без сранья, бутылок, аналов и обсыканий с обзываниями пояснили как:
а) включить DoT на сервере Ubuntu
б) включить DoH на сервере Ubuntu
в) пояснить нужен ли dnscrypt или можно обойтись Dot/DoH
Также интересен вопрос, если включить на сервере DoT/DoH/DNScrytp, то на роутере ничего менять не надо и будут ли шифровать DNS у меня на ПК?
а) включить DoT на сервере Ubuntu
б) включить DoH на сервере Ubuntu
в) пояснить нужен ли dnscrypt или можно обойтись Dot/DoH
Также интересен вопрос, если включить на сервере DoT/DoH/DNScrytp, то на роутере ничего менять не надо и будут ли шифровать DNS у меня на ПК?
>>29952
не особо, если большое если провайдер впски захочет за тобой последить, ничего не мешает ему прочить sni, для такого уровня криптошизы лучше использовать тор, но если очень хочется то лучше использовать дох, он использует хттпс порт и в целом выглядит как хттпс, делается это как то так https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-on-Debian-and-Ubuntu, потом в конфиге сс в неймсервере ставишь то, где у тебя висит днскрипт прокся
не надо, происходит вот это >>29843
то что пустишь по проксе будет шифроваться до впс
> нужен ли
> dnscrypt
> Dot/DoH
не особо, если большое если провайдер впски захочет за тобой последить, ничего не мешает ему прочить sni, для такого уровня криптошизы лучше использовать тор, но если очень хочется то лучше использовать дох, он использует хттпс порт и в целом выглядит как хттпс, делается это как то так https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-on-Debian-and-Ubuntu, потом в конфиге сс в неймсервере ставишь то, где у тебя висит днскрипт прокся
> на роутере ничего менять не надо
не надо, происходит вот это >>29843
>будут ли шифровать DNS у меня на ПК
то что пустишь по проксе будет шифроваться до впс
>>29952
Гугли, заебал
Гугли, заебал
Во всём треде из 235 сообщений, 147 - из-под Винды. Это что, какая-то шутка? Криптошизики думают, что рассеянское отделение мелкомягких не отдастся гебне с радостью и чувством глубокого удовлетворения? Или вы все с линуха через эмуляторы сидите, или просто юзерагента поменяли?
мимо_сотрудник_отдела_К
мимо_сотрудник_отдела_К
>>30000
А ты думаешь у них бэкдоры с жопконнектом прямо к тебе на рабочий стол? С офнутой телеметрией и правильно настроенным фаерволом можно спокойно сидеть на винде.
А ты думаешь у них бэкдоры с жопконнектом прямо к тебе на рабочий стол? С офнутой телеметрией и правильно настроенным фаерволом можно спокойно сидеть на винде.
>>30052
PrivateInternetAccess
PrivateInternetAccess
>>30070
Ухх, браток, зря ты так. Щас пасскод заберут.
Ухх, браток, зря ты так. Щас пасскод заберут.
>>30067
Может потому что линь неюзабельное серверное говно? Разве что тырнеты серфить пойдет.
Может потому что линь неюзабельное серверное говно? Разве что тырнеты серфить пойдет.
>>30018
Это не помешает мелкомягким вручить нам ключи от уоролевства, буде такая необходимость. А такая необходимость возникает, когда обычный десктоп начинает себя вести как Джеймс Бонд. То, что все ваши шаманства мешают разглядеть, что именно вы делаете - верно, но так же верно и то, что ваши шаманства прекрасно видно. Ваше параноидальное поведение привлекает наше внимание само по себе.
>С офнутой телеметрией и правильно настроенным фаерволом можно спокойно сидеть на винде.
Это не помешает мелкомягким вручить нам ключи от уоролевства, буде такая необходимость. А такая необходимость возникает, когда обычный десктоп начинает себя вести как Джеймс Бонд. То, что все ваши шаманства мешают разглядеть, что именно вы делаете - верно, но так же верно и то, что ваши шаманства прекрасно видно. Ваше параноидальное поведение привлекает наше внимание само по себе.
>>30149
+15
+15
>>30159
-15 в долбильню!
-15 в долбильню!
>>30147
Именно поэтому нормальные люди не шаманят пердоли, а маскируются и хуй ты чего различишь. Про сотрудничество с мс вообще проиграл. Какие ключи блять? У них ничего нет, проснитесь тарищ майор. Если я уж чего-то такого натворю, что за меня возьмутся сами мелкомягкие/фбр/интерпол, то я скорее всего буду сидеть в йоба-матрешке из дохуя проксей с выходом через спутниковый канал, под гипервизором и софтверным слоем виртуализации.
Именно поэтому нормальные люди не шаманят пердоли, а маскируются и хуй ты чего различишь. Про сотрудничество с мс вообще проиграл. Какие ключи блять? У них ничего нет, проснитесь тарищ майор. Если я уж чего-то такого натворю, что за меня возьмутся сами мелкомягкие/фбр/интерпол, то я скорее всего буду сидеть в йоба-матрешке из дохуя проксей с выходом через спутниковый канал, под гипервизором и софтверным слоем виртуализации.
Юзаю какой-то Шедоусокс сервер, который один раз закинули в этот тред и он до сих пор работает
Настроил инет от билайн свистка через вафлю mimini роутера, в настройках свистка прописал днс от opendns, будет ли мой траф шифроваться? На opendns создал учетку, ай пи обновляется, или я долбаеб?
>>30209
Ты долбаеб.
Ты долбаеб.
>>30209
Это траленк тупостью?
Это траленк тупостью?
>>30000
ну мы же не с десятки сидим, чтобы переживать что шинда автоматом все реплицирует на мазершип
ну мы же не с десятки сидим, чтобы переживать что шинда автоматом все реплицирует на мазершип
>>30159
Взял на карандаш.
>>30200
Не относится к криптошизикам итт.
Всё у них есть. Ни "офнутая телеметрия", ни "правильно настроенный фаервол" не помешают нам получить доступ к инженерно заложенным скрытым дверцам.
Ну-ну.
Взял на карандаш.
>>30200
>Именно поэтому нормальные люди не шаманят пердоли, а маскируются и хуй ты чего различишь.
Не относится к криптошизикам итт.
>Про сотрудничество с мс вообще проиграл. Какие ключи блять? У них ничего нет, проснитесь тарищ майор.
Всё у них есть. Ни "офнутая телеметрия", ни "правильно настроенный фаервол" не помешают нам получить доступ к инженерно заложенным скрытым дверцам.
>Если я уж чего-то такого натворю, что за меня возьмутся сами мелкомягкие/фбр/интерпол, то я скорее всего буду сидеть в йоба-матрешке из дохуя проксей с выходом через спутниковый канал, под гипервизором и софтверным слоем виртуализации.
Ну-ну.
>>30015
лаг 40 для ммо норм, если играешь через германские впс на германских же серверах то вообще никакого оверхеда не будет почти
а играть на рашкованских серверах зашквар один хуй
лаг 40 для ммо норм, если играешь через германские впс на германских же серверах то вообще никакого оверхеда не будет почти
а играть на рашкованских серверах зашквар один хуй
>>30252
Ну да, ну да. Снял галочку - и в домике. Конечно, самая массовая пользовательская ОС, установленная в том числе и на компьютеры потенциальных несогласных с режимом, просто так по щелчку пальцев выведет вас из-под колпака.
Ну да, ну да. Снял галочку - и в домике. Конечно, самая массовая пользовательская ОС, установленная в том числе и на компьютеры потенциальных несогласных с режимом, просто так по щелчку пальцев выведет вас из-под колпака.
>>29924
и сидит такой "коммерческий директор серьезной хостинг компании" из 2х человек, и постит говняные статейки на хабр в корпоративный бложик, а потом идет на харкач рекламировать свою помойку
биг бизнис, бич!
и сидит такой "коммерческий директор серьезной хостинг компании" из 2х человек, и постит говняные статейки на хабр в корпоративный бложик, а потом идет на харкач рекламировать свою помойку
биг бизнис, бич!
40 Кб, 400x413Поссал ригашизику за щеку ИТТ, а затем пропихнул ему бутылку подальше в жопу.
>>30256
Так выглядят почти все небольшие хостинг компании в том числе и в европке.
Так выглядят почти все небольшие хостинг компании в том числе и в европке.
>>30253
Ну тарищ майор... Вот кстати о телеметрии https://habr.com/ru/post/486728/
Нужно понимать, что телеметрия интегрирована на уровне пользователя, никаких бэкдоров и прочего дерьма в ядре просто нет. Все отключается и блокируется фаерволом.
Ну тарищ майор... Вот кстати о телеметрии https://habr.com/ru/post/486728/
Нужно понимать, что телеметрия интегрирована на уровне пользователя, никаких бэкдоров и прочего дерьма в ядре просто нет. Все отключается и блокируется фаерволом.
>>30478
Срала Винда 10 на твои фаерволлы. Все программные она обходит, читай ру-борду на тему, там много примеров.
В хардварный ты заебешься настраивать потому как они обновляют список адресов, куда шлются твои данные, с каждым мелким апдейтом, проверено, "черные" списки для фаерволла против телеметрии и сбора данных винды10 уже за пару тысяч перевалил.
>Все отключается и блокируется фаерволом.
Срала Винда 10 на твои фаерволлы. Все программные она обходит, читай ру-борду на тему, там много примеров.
В хардварный ты заебешься настраивать потому как они обновляют список адресов, куда шлются твои данные, с каждым мелким апдейтом, проверено, "черные" списки для фаерволла против телеметрии и сбора данных винды10 уже за пару тысяч перевалил.
>>30482
Пруфы то будут? Или примеры как мелкомягкий слил борцов с пыней отделу К? Пока пруфов не будет весь твой пиздеж звучит как очередная криптошиза.
Пруфы то будут? Или примеры как мелкомягкий слил борцов с пыней отделу К? Пока пруфов не будет весь твой пиздеж звучит как очередная криптошиза.
>>30482
Мань, так ты пользуйся белыми списками, а не черным.
Отключай апдейты и устанавливай их сам. Благо есть множество способов вытянуть пакет обновлений, который работает в режиме оффлайн.
Меня куда больше беспокоят вендоры браузеров, вот они реально могут и сливают информацию. Тот же гугл. Да и вот лиса тоже огорчила. Посмотри сколько всего они собирают: about:telemetry
Вообщем нужно форкать хромиум и пердолить свой анон-браузер.
> настраивать потому как они обновляют список адресов
Мань, так ты пользуйся белыми списками, а не черным.
> куда шлются твои данные, с каждым мелким апдейтом, проверено
Отключай апдейты и устанавливай их сам. Благо есть множество способов вытянуть пакет обновлений, который работает в режиме оффлайн.
Меня куда больше беспокоят вендоры браузеров, вот они реально могут и сливают информацию. Тот же гугл. Да и вот лиса тоже огорчила. Посмотри сколько всего они собирают: about:telemetry
Вообщем нужно форкать хромиум и пердолить свой анон-браузер.
>>30485
Тут он прав, нет никаких гарантий, что фаерволом можно полностью телеметрию заблокировать.
Тут он прав, нет никаких гарантий, что фаерволом можно полностью телеметрию заблокировать.
>>30478
Первая же строчка:
Канешна, нет.
Поддерживаю >>30482
>Нужно понимать, что телеметрия интегрирована на уровне пользователя
Первая же строчка:
>Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было опции по полному отключению телеметрии.
>никаких бэкдоров и прочего дерьма в ядре просто нет
Канешна, нет.
>Все отключается и блокируется фаерволом.
Поддерживаю >>30482
>>30489
И каким образом ты видишь себе это проще? Я вот пользуюсь 10+ различными сервисами типа Стима, Дискорда, Email и т.п., посещаю до 1-- различных веб-ресурсов в день - как ты себе представляешь что это будет проще менеджить белый список, особенно когда некоторые ресурсы используют round-robin и там не обязательно одна и так же подсеть?
Идиот, сам апдей обновляет адреса.
>Мань, так ты пользуйся белыми списками, а не черным.
И каким образом ты видишь себе это проще? Я вот пользуюсь 10+ различными сервисами типа Стима, Дискорда, Email и т.п., посещаю до 1-- различных веб-ресурсов в день - как ты себе представляешь что это будет проще менеджить белый список, особенно когда некоторые ресурсы используют round-robin и там не обязательно одна и так же подсеть?
>Отключай апдейты и устанавливай их сам.
Идиот, сам апдей обновляет адреса.
>>30488
А почему мне должно быть не похуй на эту телеметрию тогда? Если там обезличенные тех данные которые интересны только мелкомягким?
>>30490
Что конкретно отправляет эта телеметрия? Дамп всех моих мессенджеров, кейлоггер и все кредитки, или же тех данные которые кроме как майкам нахуй никому не уперлись?
А почему мне должно быть не похуй на эту телеметрию тогда? Если там обезличенные тех данные которые интересны только мелкомягким?
>>30490
Что конкретно отправляет эта телеметрия? Дамп всех моих мессенджеров, кейлоггер и все кредитки, или же тех данные которые кроме как майкам нахуй никому не уперлись?
>>30489
Если чёрные длинные, то белые и подавно. Если, конечно, куда то вообще ходить, кроме нескольких веб-сайтов. :-) Да и белые ничего не гарантируют.
Обновления все проприетарные, что в них - неизвестно.
> Мань, так ты пользуйся белыми списками, а не черным.
Если чёрные длинные, то белые и подавно. Если, конечно, куда то вообще ходить, кроме нескольких веб-сайтов. :-) Да и белые ничего не гарантируют.
> Отключай апдейты и устанавливай их сам. Благо есть множество способов вытянуть пакет обновлений, который работает в режиме оффлайн.
Обновления все проприетарные, что в них - неизвестно.
>>30490
Эти запросы идут на уровне кернела, стандартный Виндовый фаерволл вежливо шапку снимает, а 3rd party вообще не спрашивают, до них реквест еще не дошел даже.
>>30493
А что, ты не считаешь это угрозой твоей privacy?
Эти запросы идут на уровне кернела, стандартный Виндовый фаерволл вежливо шапку снимает, а 3rd party вообще не спрашивают, до них реквест еще не дошел даже.
>>30493
>А почему мне должно быть не похуй на эту телеметрию тогда? Если там обезличенные тех данные которые интересны только мелкомягким?
А что, ты не считаешь это угрозой твоей privacy?
>>30493
Это уже другой вопрос, если уж на то пошло, большинство сами сливает о себе больше инфы через соцсети, чем вся телеметрия и бэкдоры, наверное. :-)
> Что конкретно отправляет эта телеметрия? Дамп всех моих мессенджеров, кейлоггер и все кредитки, или же тех данные которые кроме как майкам нахуй никому не уперлись?
Это уже другой вопрос, если уж на то пошло, большинство сами сливает о себе больше инфы через соцсети, чем вся телеметрия и бэкдоры, наверное. :-)
>>30491
Глубоко это не значит на уровне системы, сука. Это говно на уровне сервисов и политик работает. Все отключается.
>>30492
Так контролируй их на уровне приложений, а не вписывая вручную адреса, лол.
Ты дурак? У мелкомягких с 8 винды ОФФЛАЙН АПДЕЙТЫ ЕСТЬ. Кроме того, ты можешь выбирать какую часть обновления инсталировать.
>>30494
Чего блять? Ты хоть знаешь как это работает? Видимо нет.
> глубоко интегрировать
Глубоко это не значит на уровне системы, сука. Это говно на уровне сервисов и политик работает. Все отключается.
>>30492
> Я вот пользуюсь 10+ различными сервисами типа Стима, Дискорда, Email и т.п., посещаю до 1-- различных веб-ресурсов в день - как ты себе представляешь что это будет проще менеджить белый список, особенно когда некоторые ресурсы используют round-robin и там не обязательно одна и так же подсеть?
Так контролируй их на уровне приложений, а не вписывая вручную адреса, лол.
> Идиот, сам апдей обновляет адреса.
Ты дурак? У мелкомягких с 8 винды ОФФЛАЙН АПДЕЙТЫ ЕСТЬ. Кроме того, ты можешь выбирать какую часть обновления инсталировать.
>>30494
> Если чёрные длинные, то белые и подавно. Если, конечно, куда то вообще ходить, кроме нескольких веб-сайтов. :-) Да и белые ничего не гарантируют.
Чего блять? Ты хоть знаешь как это работает? Видимо нет.
>>30495
Нет не считаю, я не лидер талибана или игила чтоб меня это ебало.
>>30497
В том то и дело, надо не уходить в сектантство, а то так можно вспомнить что все контролеры у ссд и жд имеют закрытый код и не свободны, в интел ме закладки, в матплатах тоже. И вообще надо уходить жить в тайгу, в инет лучше не выходить а питаться бородавками с ног.
> А что, ты не считаешь это угрозой твоей privacy?
Нет не считаю, я не лидер талибана или игила чтоб меня это ебало.
>>30497
В том то и дело, надо не уходить в сектантство, а то так можно вспомнить что все контролеры у ссд и жд имеют закрытый код и не свободны, в интел ме закладки, в матплатах тоже. И вообще надо уходить жить в тайгу, в инет лучше не выходить а питаться бородавками с ног.
>>30500
Тебе же уже сказали, что на этом уровне винда может запрет и обойти.
> Так контролируй их на уровне приложений, а не вписывая вручную адреса, лол.
Тебе же уже сказали, что на этом уровне винда может запрет и обойти.
>>30500
СУКА даун тупой, сказано же что Винда на хую вертела любой софтварный фаервол.
Я как бы сделал тебе одолжение и предположил что мы на одном интеллектуальном уровне и разговор идет о хардварном ферволле у которого нет понятия "приложения", если протокол, адрес, порт.
>Так контролируй их на уровне приложений
СУКА даун тупой, сказано же что Винда на хую вертела любой софтварный фаервол.
Я как бы сделал тебе одолжение и предположил что мы на одном интеллектуальном уровне и разговор идет о хардварном ферволле у которого нет понятия "приложения", если протокол, адрес, порт.
>>30500
СУКА в сами апдейты безопасности и features апдейты адресов телеметрии встроены. Ты их никак не вытащишь. Блять, вот же упырок тупой.
СУКА в сами апдейты безопасности и features апдейты адресов телеметрии встроены. Ты их никак не вытащишь. Блять, вот же упырок тупой.
>>30504
>>30505
Запрос инициируется сервисом, сука. Я ядро винды ковыряю уже несколько лет и более тупого высера еще не слышал. Вы реально думаете что у винды встроенный модуль ядра менеджит апдейты? Вы ебанутые дегенераты с двухзначным айкью? Погуглите как вообще работают современные ОС и как выглядит их архитектура и почему никаких закладок и зондов быть не может на этом уровне.
Тупой дегенерат пиздит о чем не знает. Я тебе уже сказал все на счет апдейтов и что там все прозрачно и полностью контролируется. Иди сам поковыряй если не веришь пидорас тупорылый. https://uupdump.ml/
>>30505
Запрос инициируется сервисом, сука. Я ядро винды ковыряю уже несколько лет и более тупого высера еще не слышал. Вы реально думаете что у винды встроенный модуль ядра менеджит апдейты? Вы ебанутые дегенераты с двухзначным айкью? Погуглите как вообще работают современные ОС и как выглядит их архитектура и почему никаких закладок и зондов быть не может на этом уровне.
> СУКА в сами апдейты безопасности и features апдейты адресов телеметрии встроены.
Тупой дегенерат пиздит о чем не знает. Я тебе уже сказал все на счет апдейтов и что там все прозрачно и полностью контролируется. Иди сам поковыряй если не веришь пидорас тупорылый. https://uupdump.ml/
>>30512
Проприетарные апдейты к проприетарной ОС, о какой прозрачности ты говоришь?
Проприетарные апдейты к проприетарной ОС, о какой прозрачности ты говоришь?
Спалил ярых криптошизиков итт. Зонды по всем фронтам, срочная капитуляция. Вы еще про встроенные бекдоры в интелопроцах начните кукарекать и что тарищы майоры имеют к ним доступ.
>>30516
Так ведь, не исключено, что имеют. Как минимум, американские. Независимо от того, кто из нас как считает.
Так ведь, не исключено, что имеют. Как минимум, американские. Независимо от того, кто из нас как считает.
>>30516
Та не, просто по соседству пердочатик с кошками и мачуханами протёк, бывает, даже реже олек.
Та не, просто по соседству пердочатик с кошками и мачуханами протёк, бывает, даже реже олек.
>>30598
За щеку лучше у меня возьми, хуйло безпруфное.
За щеку лучше у меня возьми, хуйло безпруфное.
>>30603
На хабре читал что он сучит, сервак на амазоне пробовал поднимать, но он ебать тормозной
>Cloudflare
На хабре читал что он сучит, сервак на амазоне пробовал поднимать, но он ебать тормозной
>>30613
Что за back-end у тебя был? Unbound с root-серверами?
Что за back-end у тебя был? Unbound с root-серверами?
>>29980
А чем этот вариант с DoH будет лучше или хуже варианта с днс cf в неймсервере, когда прокся настроена через cf?
А чем этот вариант с DoH будет лучше или хуже варианта с днс cf в неймсервере, когда прокся настроена через cf?
>>29447
как определил что днс не шифруется, снимал трафик на роутере и потом искал там днс?
>DNS не шифруется
как определил что днс не шифруется, снимал трафик на роутере и потом искал там днс?
>>29816
пруфами будет сбор трафика на роутере, где ты без задней мысли включишь СС на своем андроеде, а потом покажешь как ваершарк нашел в трафика по сорсу DNS
но ты конечно такого никогда не сделаешь, потому что 1) ты пиздливая чмоха которая ничего не делает 2) ты прост не сможешь
>Пруфы были давно предъявлены
пруфами будет сбор трафика на роутере, где ты без задней мысли включишь СС на своем андроеде, а потом покажешь как ваершарк нашел в трафика по сорсу DNS
но ты конечно такого никогда не сделаешь, потому что 1) ты пиздливая чмоха которая ничего не делает 2) ты прост не сможешь
>>29820
рига сдох и никаких гайдов не писал никогда, лул, все его гайды закончились в его гитхабе и в шапке были 2 или 3 треда, когда перекатывал треды он
рига сдох и никаких гайдов не писал никогда, лул, все его гайды закончились в его гитхабе и в шапке были 2 или 3 треда, когда перекатывал треды он
>>29862
30 тредов поясняю что оп-хуй и рига это разные люди, но ты дебил и до тебя не доходит эта простая истина
ты небось еще и думал что анимупротивпутина тоже ригатрап держал?
30 тредов поясняю что оп-хуй и рига это разные люди, но ты дебил и до тебя не доходит эта простая истина
ты небось еще и думал что анимупротивпутина тоже ригатрап держал?
>>30649
ничем
пердолинг ради пердолинга, просто в треде периодически пытаются обосноваться шизики типа криптославика, которые нихуя полезного ни для треда, ни для анона не делают, а только дерейлят тред и засирают все тупым блядь спамом про днс и поиски ригамайора
>А чем этот вариант с DoH будет лучше
ничем
>хуже
пердолинг ради пердолинга, просто в треде периодически пытаются обосноваться шизики типа криптославика, которые нихуя полезного ни для треда, ни для анона не делают, а только дерейлят тред и засирают все тупым блядь спамом про днс и поиски ригамайора
63 Кб, 750x1000Ясненько. Тредик тонет в срачах шизиков разных калибров, а на мой пост >>29952 так никто и не ответил конкретикой.
>>30843
Типичная пидараха. Тебе только за щеку принимать, да на бутылку присаживаться. На большее ты и не способен.
Типичная пидараха. Тебе только за щеку принимать, да на бутылку присаживаться. На большее ты и не способен.
>>30786
При чём тут оп, это говно тут срёт в тред вечно. Его видно по шизоидным высерам
При чём тут оп, это говно тут срёт в тред вечно. Его видно по шизоидным высерам
Кто в шапку говна залил? Упомянули про тор и омегасвитчер, почему не написали как ставить тор в качестве службы? Или таки речь все же идёт о тор браузере?
неужели до сих пор работает опера впн?
мимо из первых тредов
неужели до сих пор работает опера впн?
мимо из первых тредов
257 Кб, 1080x1238>>30903
Мусорская мразота валдик. 2 пунктом свою порашу вставил.
Вон какая хуила жадная 20гб за доллар, а ведь какието пидораны платят.
>Кто в шапку говна залил?
Мусорская мразота валдик. 2 пунктом свою порашу вставил.
Вон какая хуила жадная 20гб за доллар, а ведь какието пидораны платят.
>>30914
Отличную же тему товарисч майор предоставил, всего 1$!
Отличную же тему товарисч майор предоставил, всего 1$!
Хочу поднять впн сервак на wireguard, вопрос где лучше взять сервак - на авс или на до? У до вроде есть дроплеты за пять бачей, но там ограничение на 1тб трафика. У авса даже не знаю какие сервисы смотреть.
>>30828
твой пост не имеет отношения к тематике треда, вообще
те, кто засирают тренд срачем про dns как правило нихуя не делают, кроме того, что пиздят
>так никто и не ответил конкретикой.
твой пост не имеет отношения к тематике треда, вообще
те, кто засирают тренд срачем про dns как правило нихуя не делают, кроме того, что пиздят
>>30946
ваергард проще детектить, чем опенвпн, не думаю что он там обфускацией заморачивался
хотя скорее всего эта страница писалась еще тогда, когда ваергард был только под шинукс
ваергард проще детектить, чем опенвпн, не думаю что он там обфускацией заморачивался
хотя скорее всего эта страница писалась еще тогда, когда ваергард был только под шинукс
>>30959
для торрентов иди на лоуэндток в предложения румына сосиеу и покупай у него DMCA-free впсочку с кучей трафика
обслуживание говно, контрольная панель не работает, все делается в ручную, но для торрентов самое то
по цене дроплета на ДО сможешь взять себе сторедж впс на 1тб диска и овердохуя трафика, накатить туда шкрептами рторрент с вебмордой и раздавать свое говно 24/7/365
>Для торрентов можно и выключить.
для торрентов иди на лоуэндток в предложения румына сосиеу и покупай у него DMCA-free впсочку с кучей трафика
обслуживание говно, контрольная панель не работает, все делается в ручную, но для торрентов самое то
по цене дроплета на ДО сможешь взять себе сторедж впс на 1тб диска и овердохуя трафика, накатить туда шкрептами рторрент с вебмордой и раздавать свое говно 24/7/365
>>30989
>>30989
Ахуенно, ещё и деньги за этот кал платить?
Читал на лоуэнде про него, куча коментов, как купили сервак с терабайтом а через неделю он стал на половину меньше а то и вообще упал и не вставал, или диски отказывали и терялось все нахуй ибо рейд массива там нет, как и бекапов. А ещё добавить к этому говносеть где постоянно скачет скорость как не в себе а за "чрезмерную" нагрузку тебя могут определить в петушиный угол и зарезать скорость навсегда. Что угодно будет лучше чем это, даже сервак под кроватью для торрентов.
>>30989
> обслуживание говно, контрольная панель не работает, все делается в ручную,
Ахуенно, ещё и деньги за этот кал платить?
Читал на лоуэнде про него, куча коментов, как купили сервак с терабайтом а через неделю он стал на половину меньше а то и вообще упал и не вставал, или диски отказывали и терялось все нахуй ибо рейд массива там нет, как и бекапов. А ещё добавить к этому говносеть где постоянно скачет скорость как не в себе а за "чрезмерную" нагрузку тебя могут определить в петушиный угол и зарезать скорость навсегда. Что угодно будет лучше чем это, даже сервак под кроватью для торрентов.
>>31013
ну так потому сосиеу такой мем на let, это очень узкоспециализированный сервис для определенного рода людей
там есть еще несколько сервисов впс в румынии, по схожим ценам, но я их не пробовал, хотя и не думаю что будет хуже чем у хостсолюшенс
ну так потому сосиеу такой мем на let, это очень узкоспециализированный сервис для определенного рода людей
там есть еще несколько сервисов впс в румынии, по схожим ценам, но я их не пробовал, хотя и не думаю что будет хуже чем у хостсолюшенс
>>28133 (OP)
Анонче, поясните, что грозит в нижеописанном случае проксям через cf?
Есть ли тогда смысл поднимать свой днс или cf справится сам?
Роскомнадзор окончательно станет главным по Рунету
Ведомство создаст национальную систему доменных имен. То есть собственную DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.
А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).
Анонче, поясните, что грозит в нижеописанном случае проксям через cf?
Есть ли тогда смысл поднимать свой днс или cf справится сам?
Роскомнадзор окончательно станет главным по Рунету
Ведомство создаст национальную систему доменных имен. То есть собственную DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.
А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).
>>30985
Нет, они детектятся одинаково просто. Попенвепен по всем параметрам хуже ваергарда. И у ваергарда даже опускация уже есть, как и stunnel у попенвепена
Нет, они детектятся одинаково просто. Попенвепен по всем параметрам хуже ваергарда. И у ваергарда даже опускация уже есть, как и stunnel у попенвепена
>>31033
Они просто корневой сервер сделают и заставят всех провайдеров юзать его. Не думаю, что сторонних DNS провайдеров заблочат. Сейчас VPN формально запрещен, но не заблокирован. В любом случае, можно юзать шифрованный DNS и хуй они его распознают.
Они просто корневой сервер сделают и заставят всех провайдеров юзать его. Не думаю, что сторонних DNS провайдеров заблочат. Сейчас VPN формально запрещен, но не заблокирован. В любом случае, можно юзать шифрованный DNS и хуй они его распознают.
>>31084
DoT заблочить вообще не проблема, DoH сложнее, там 443 но в где-то в средней Азии - то ли Иран, то ли Индия - вообще 443 убили в корне. Так что если нужно - сделают.
Провы могут еще просто резать или перенаправлять ДНС запросы на свой сервер и ничего тут уже не поделаешь.
DoT заблочить вообще не проблема, DoH сложнее, там 443 но в где-то в средней Азии - то ли Иран, то ли Индия - вообще 443 убили в корне. Так что если нужно - сделают.
Провы могут еще просто резать или перенаправлять ДНС запросы на свой сервер и ничего тут уже не поделаешь.
>>30828
+15
+15
192 Кб, 512x512Нахуй вы здесь сидите? Почему бы вам не создать свой тред криптошизиков?
>>31088
Можно сменить порт
Если надо, анальные изнасилования по субботам введут.
Как они шифрованные запросы перенаправят?
> DoT заблочить вообще не проблема
Можно сменить порт
> Так что если нужно - сделают.
Если надо, анальные изнасилования по субботам введут.
> Провы могут еще просто резать или перенаправлять ДНС запросы на свой сервер и ничего тут уже не поделаешь.
Как они шифрованные запросы перенаправят?
>>31033
ничего, через CF работает половина интернетов, окончательно и бесповоротно CF банить будут в последнюю очередь.
Все что ты принес, не имеет к этому никакого отношения. Твой пидорахопровайдер будет вынужден использовать локальные днс.
>Анонче, поясните, что грозит в нижеописанном случае проксям через cf?
ничего, через CF работает половина интернетов, окончательно и бесповоротно CF банить будут в последнюю очередь.
Все что ты принес, не имеет к этому никакого отношения. Твой пидорахопровайдер будет вынужден использовать локальные днс.
>>31065
нет не детектятся, для детекта опенвпн нужен некий dpi для детекта ваергарда достаточно снять дамп и отправить его в ваершарк
>Нет, они детектятся одинаково просто.
нет не детектятся, для детекта опенвпн нужен некий dpi для детекта ваергарда достаточно снять дамп и отправить его в ваершарк
>>31065
со станнелом можешь пойти нахуй сразу
>И у ваергарда даже опускация уже есть, как и stunnel у попенвепена
со станнелом можешь пойти нахуй сразу
>>31191
А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться. Это не вариант.
Нет аргументов - не передергивай.
Никак и не будут, шифрованные DNS-запросы будут просто резать.
>Можно сменить порт
А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться. Это не вариант.
> Если надо, анальные изнасилования по субботам введут.
Нет аргументов - не передергивай.
> Как они шифрованные запросы перенаправят?
Никак и не будут, шифрованные DNS-запросы будут просто резать.
>>31192
Ты забыл добавить, пидорахен - "твоего локального провайдера заставят редиректить твои ДНС запросы на `правильные` сервера, а все непонятные ДНС запросы просто слать науйх."
И что ты сделаешь, пидорашка? Соснешь?
>Все что ты принес, не имеет к этому никакого отношения. Твой пидорахопровайдер будет вынужден использовать локальные днс.
Ты забыл добавить, пидорахен - "твоего локального провайдера заставят редиректить твои ДНС запросы на `правильные` сервера, а все непонятные ДНС запросы просто слать науйх."
И что ты сделаешь, пидорашка? Соснешь?
>>31201
В unbound можно указать нестандартный порт в режиме клиента.
Если введут белые списки, обсуждать нечего.
Как они отличат DoH от https?
> А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться. Это не вариант.
В unbound можно указать нестандартный порт в режиме клиента.
> Нет аргументов - не передергивай.
Если введут белые списки, обсуждать нечего.
> Никак и не будут, шифрованные DNS-запросы будут просто резать.
Как они отличат DoH от https?
>>31257
По-твоему это такая сложная задача, чтобы думы думные затевать? Хочешь - поставь, лень - не ставь. Вот когда DoT начнут блочить, тогда поговорим ©
> есть смысл делать
По-твоему это такая сложная задача, чтобы думы думные затевать? Хочешь - поставь, лень - не ставь. Вот когда DoT начнут блочить, тогда поговорим ©
>>31013
Те, у кого все ок, не строчат отзывы. А ты сам не пробовал, но сразу "кал".
Те, у кого все ок, не строчат отзывы. А ты сам не пробовал, но сразу "кал".
>>31201
Очень многие сервисы юзают уже 443 порт, но это не помешает задетектить, если нужно будет, кмк.
> >Можно сменить порт
> А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться.
Очень многие сервисы юзают уже 443 порт, но это не помешает задетектить, если нужно будет, кмк.
>>31196
Так не то шо твой пидорахопровайдер то.
Только выиграли от озалупливания и блокировок. Всем покинуть тред рряЯЯЯЯ!
Так не то шо твой пидорахопровайдер то.
Только выиграли от озалупливания и блокировок. Всем покинуть тред рряЯЯЯЯ!
>>31295
Зарепортил малолетку
Зарепортил малолетку
9 Кб, 278x186>>31319
Хохлы даже еще большие пидорахи, чем пидорахи. Как-то один раз ехал с нами целый вагон хохлов в Берлин. Так белые люди выходили на станциях и брали кушать, а хохлы доставали из заначек борщи в банках, сайру, полупротухший вареный картофель. Немцы и нидерландцы были просто в ахуе с них. Именно после этого я понял, что хохлы по сути и не люди, а животные. Стараюсь сторониться их.
Мимо прибалт по национальности
Хохлы даже еще большие пидорахи, чем пидорахи. Как-то один раз ехал с нами целый вагон хохлов в Берлин. Так белые люди выходили на станциях и брали кушать, а хохлы доставали из заначек борщи в банках, сайру, полупротухший вареный картофель. Немцы и нидерландцы были просто в ахуе с них. Именно после этого я понял, что хохлы по сути и не люди, а животные. Стараюсь сторониться их.
Мимо прибалт по национальности
>>31357
Всё правильно делаешь. Там культура от европейской вообще отстаёт лет на 20. Кстати у них есть норм впс провайдеры в стране?
>Хохлы даже еще большие пидорахи, чем пидорахи. Как-то один раз ехал с нами целый вагон хохлов в Берлин. Так белые люди выходили на станциях и брали кушать, а хохлы доставали из заначек борщи в банках, сайру, полупротухший вареный картофель. Немцы и нидерландцы были просто в ахуе с них. Именно после этого я понял, что хохлы по сути и не люди, а животные. Стараюсь сторониться их.
Всё правильно делаешь. Там культура от европейской вообще отстаёт лет на 20. Кстати у них есть норм впс провайдеры в стране?
>>31357
Также дешевле получается со своим хрючевом, чем выходить на вокзале и покупать, так ещё на вокзалах обычно ценны намного завышены.
Также дешевле получается со своим хрючевом, чем выходить на вокзале и покупать, так ещё на вокзалах обычно ценны намного завышены.
>>31358
Домашняя пища полезней и вкусней. А на вокзале продают чебуреки из собачатины по цене обеда в люксовом ресторане. Только дебил типа тебя будет это покупать и жрать.
Домашняя пища полезней и вкусней. А на вокзале продают чебуреки из собачатины по цене обеда в люксовом ресторане. Только дебил типа тебя будет это покупать и жрать.
>>31363
Собачатина это в твоей Жмеринке, хохлина, а я ехал из Литвы в Германию. Смекаешь что там не было Жмеринки и прочей хохлохуеты? Европа блядь. Это только вас пидорах собачатиной кормят, тупая вышивата.
Собачатина это в твоей Жмеринке, хохлина, а я ехал из Литвы в Германию. Смекаешь что там не было Жмеринки и прочей хохлохуеты? Европа блядь. Это только вас пидорах собачатиной кормят, тупая вышивата.
>>31203
Мои днс запросы идут через туннель и резолвятся в свободных странах
>И что ты сделаешь, пидорашка? Соснешь?
Мои днс запросы идут через туннель и резолвятся в свободных странах
>>31205
Ну хз, можно будет обсудить как провезти через границу приемник для старлинка
>Если введут белые списки, обсуждать нечего.
Ну хз, можно будет обсудить как провезти через границу приемник для старлинка
>>31257
Нет, потому что при использовании впн/прокси твои днс запросы идут через туннель и резолвятся в свободных странах
>оесть, есть смысл делать по этому примеру doh
Нет, потому что при использовании впн/прокси твои днс запросы идут через туннель и резолвятся в свободных странах
>>31269
1) snakeoil сертификат (что в принципе не так страшно)
2) нужен проприетарный клиент, так что никакой тебе кроссплатформы
3) сильно влияет на пропускную способность, оче сильно тормозит
>Что с ним не так?
1) snakeoil сертификат (что в принципе не так страшно)
2) нужен проприетарный клиент, так что никакой тебе кроссплатформы
3) сильно влияет на пропускную способность, оче сильно тормозит
>>31439
Тестил я так DNS от VPN через https://www.rootcanary.org/test.html , но он отвалился. В dnscrypt-proxy можно выставить хоть 20 серверов, ничего не отвалится.
Тестил я так DNS от VPN через https://www.rootcanary.org/test.html , но он отвалился. В dnscrypt-proxy можно выставить хоть 20 серверов, ничего не отвалится.
11,2 Мб, mp4,640x360, 2:07
>>30989
>>31013
тоже взял у румын впску, соблазнившись дешевизной. тока у других, так как не вижу смысла платить больше бакса за проксю для единоличного юзания. все ничего тока скорость 15 мегабит и пинг ужасный. у меня даже на канадской впске такого пинга не было. порт гигабитный, ограничений никаких, но при этом торрент через носки имеет нормальную скорость, а браузер 15 мегабит
>>31013
>румына
тоже взял у румын впску, соблазнившись дешевизной. тока у других, так как не вижу смысла платить больше бакса за проксю для единоличного юзания. все ничего тока скорость 15 мегабит и пинг ужасный. у меня даже на канадской впске такого пинга не было. порт гигабитный, ограничений никаких, но при этом торрент через носки имеет нормальную скорость, а браузер 15 мегабит
Ригашиз, голос.
>>31486
От репутации провайдера многое зависит. В целом, в Румынии берут, чтобы торренты качать, а не для прокси. То есть, на пинг пофиг, лишь бы была storage vps. И чтобы дёшево, разумеется, иначе проще готовый сидбокс взять.
От репутации провайдера многое зависит. В целом, в Румынии берут, чтобы торренты качать, а не для прокси. То есть, на пинг пофиг, лишь бы была storage vps. И чтобы дёшево, разумеется, иначе проще готовый сидбокс взять.
Анонсы пытаюсь поднять днскриптпрокси по мануалу дебича https://github.com/blackcofee/guides/wiki/Настройка-dnscrypt-proxy2
На прошивке падавана но блять сеть падает, роутер получает интернет от юсб модема, че за нах?
На прошивке падавана но блять сеть падает, роутер получает интернет от юсб модема, че за нах?
Привет аноны, не знаю где правильно спросить, подскажите пожалуйста. Конда на работе стояла убунту, то я смотрел аниме (несколько сезонов разных аниме) и не чекал скорость, когда мне поставили вин10, то почти сразу начал отваливаться инет, я чекнул скорость - довнлоад 15 мбит/сек, аплоад 37 мбит/сек. Как обойти искусственное ограничение трафика?
>>31514
Поставить Убунту
Поставить Убунту
>>31496
У днскрипта своя вики есть с гайдами.
У днскрипта своя вики есть с гайдами.
>>31598
Потому что все ВПНы логгируются, например. Лучше не слушай шизиков всяких, которые советуют тут обходить блокироки через кучу ненужных MIMT CF и прочей хуеты, ставь чистые SS, настраивай DNS на сервере и ссы за щеку ригашизикам и прочим дегенератам.
Потому что все ВПНы логгируются, например. Лучше не слушай шизиков всяких, которые советуют тут обходить блокироки через кучу ненужных MIMT CF и прочей хуеты, ставь чистые SS, настраивай DNS на сервере и ссы за щеку ригашизикам и прочим дегенератам.
>>31611
Если ты готов платить за трафик огромные деньги, впрочем можешь вообще не слушать того дебила и брать готовые решения.
Если ты готов платить за трафик огромные деньги, впрочем можешь вообще не слушать того дебила и брать готовые решения.
>>31609
А что мешает впс тоже логировать тебя? Это очевидно, ведь везде какие-то ограничения стоят что невозможно нихуя поставить на юбунту или что угодно другое
> Впны логируются
А что мешает впс тоже логировать тебя? Это очевидно, ведь везде какие-то ограничения стоят что невозможно нихуя поставить на юбунту или что угодно другое
>>31619
Логируется не на уровне твой виртуальной системы, а уровнем выше - фаерволл/анализ трафика.
Логируется не на уровне твой виртуальной системы, а уровнем выше - фаерволл/анализ трафика.
>>31627
Мань, трафик один и тот же, разве что мусора меньше. Но если ударяться в шизу, то отследить что на том, что на другом уровне можно одинаково.
Мань, трафик один и тот же, разве что мусора меньше. Но если ударяться в шизу, то отследить что на том, что на другом уровне можно одинаково.
>>31629
Тут согласен. Разницы нет вообще. Даже больше скажу - у впс больше резона тречить, так как им пиздецовая бутылка грозит если на их железе сайт с цп захостят. Так что тречат он-лайн.
Тут согласен. Разницы нет вообще. Даже больше скажу - у впс больше резона тречить, так как им пиздецовая бутылка грозит если на их железе сайт с цп захостят. Так что тречат он-лайн.
>>31609
С шифрованным SS-трафиком, CF никакой MiTM не осуществит, учи матчасть.
А, товарищ майор, простите, не узнал.
> обходить блокироки через кучу ненужных MIMT CF
С шифрованным SS-трафиком, CF никакой MiTM не осуществит, учи матчасть.
> ставь чистые SS
А, товарищ майор, простите, не узнал.
>>31636
Захостят, они выпилят сайт, когда им скажут. Превентивно это отслеживать необязательно. Они, скорее следят, чтобы никто абузить ресурсы не начал майнерами и т.п.
Захостят, они выпилят сайт, когда им скажут. Превентивно это отслеживать необязательно. Они, скорее следят, чтобы никто абузить ресурсы не начал майнерами и т.п.
>>31649
Ну и поэтому тоже кстати. Майнеры, порты, брут, дос и т.п.
Ну и поэтому тоже кстати. Майнеры, порты, брут, дос и т.п.
Нахера нужны обходы блокировок, ну, кроме визитов на rutracker и gen.lib.rus.ec?
За коммерческой бездуховной парашей можно не ходить в принципе, а большинство запросов литературы можно решить через работодателя, если он вменяемый, что случается, к сожалению, редко.
За коммерческой бездуховной парашей можно не ходить в принципе, а большинство запросов литературы можно решить через работодателя, если он вменяемый, что случается, к сожалению, редко.
>>31609
Давно говорил игнорить рыгашизика, он тут засрал все своими походами через 10 узлов. Ебанутый шизик, еще чет про майоров вякает. Будто бы реально майоры в погонах тут сидят. Самое забавное что шизик оперирует на незнании остальных. Твои запросы хоть через обфусцированный СС, хоть через чистый один фиг шифруются. А если днс гугла выставил или флары то и подавно даже днс зашифрованный.
Кстати рыгашизика легко детектить по словам маркерам:
Лексикон его довольно скуден и вот эти слова в изобилии.
>>31700
Лично у меня весь трафик через CC чистый. Абсолютно. Этим самым я обезопасил себя от MiTM атак как минимум, как максимум не даю провайдеру возможности анализировать меня. Кали Линукс используй.
>Лучше не слушай шизиков всяких, которые советуют тут обходить блокироки через кучу ненужных MIMT CF и прочей хуеты, ставь чистые SS, настраивай DNS на сервере и ссы за щеку ригашизикам и прочим дегенератам.
Давно говорил игнорить рыгашизика, он тут засрал все своими походами через 10 узлов. Ебанутый шизик, еще чет про майоров вякает. Будто бы реально майоры в погонах тут сидят. Самое забавное что шизик оперирует на незнании остальных. Твои запросы хоть через обфусцированный СС, хоть через чистый один фиг шифруются. А если днс гугла выставил или флары то и подавно даже днс зашифрованный.
Кстати рыгашизика легко детектить по словам маркерам:
>бутылка
>анал
>анальный
>пидораха
>лахта
>майор
>криптославик
Лексикон его довольно скуден и вот эти слова в изобилии.
>>31700
Лично у меня весь трафик через CC чистый. Абсолютно. Этим самым я обезопасил себя от MiTM атак как минимум, как максимум не даю провайдеру возможности анализировать меня. Кали Линукс используй.
>>31716
Т. е. обход блокировок не является для тебя целью. Я понял. Спасибо.
> Этим самым я обезопасил себя от MiTM атак как минимум, как максимум не даю провайдеру возможности анализировать меня.
Т. е. обход блокировок не является для тебя целью. Я понял. Спасибо.
>>31716
Удваиваю. Рига - ссаная омежка, которую обоссали ещё в конце 2018.
Удваиваю. Рига - ссаная омежка, которую обоссали ещё в конце 2018.
>>31716
Пиздец, это толстота такая? Нахуя ты дизинформацию в треде пускаешь? Пидорас подмайорный.
> Лично у меня весь трафик через CC чистый. Абсолютно. Этим самым я обезопасил себя от MiTM атак как минимум
Пиздец, это толстота такая? Нахуя ты дизинформацию в треде пускаешь? Пидорас подмайорный.
>>31800
Ты в курсе что такое SNI, дебил?
Вот загугли, а потом пакеты полови. И поймёшь.
Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
Ты в курсе что такое SNI, дебил?
Вот загугли, а потом пакеты полови. И поймёшь.
Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
>>31846
Тот анон чушь сморозил. Не по наличию eSNI они могут блочить, а по отсутствию SNI.
Тот анон чушь сморозил. Не по наличию eSNI они могут блочить, а по отсутствию SNI.
>>31866
Значит что он может дропать все пакеты, где он не видит SNI
Сука, что же выт акие примитивные домохозяки. Сети - дело просто
> Провайдер SNI не видит, значит
Значит что он может дропать все пакеты, где он не видит SNI
Сука, что же выт акие примитивные домохозяки. Сети - дело просто
>>31845
Откуда инфа? Что даёт(чем лучше)? Обновить на серве или пк?(как?)
я немного глупенький
>Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
Откуда инфа? Что даёт(чем лучше)? Обновить на серве или пк?(как?)
я немного глупенький
>>31870
Может, но пока отнюдь не все сайты поддерживают eSNI, и ему достаточно дропать только то, что адресуется ip-адресам из чёрного списка и не имеет видимого SNI.
ЕМНИП, кто-то даже уже так делал/делает.
> Значит что он может дропать все пакеты, где он не видит SNI
Может, но пока отнюдь не все сайты поддерживают eSNI, и ему достаточно дропать только то, что адресуется ip-адресам из чёрного списка и не имеет видимого SNI.
ЕМНИП, кто-то даже уже так делал/делает.
>>31880
Забыл добавить, это все равно пока лучше для него, чем блочить по IP, т.к. меньше всякого летит под раздачу.
Забыл добавить, это все равно пока лучше для него, чем блочить по IP, т.к. меньше всякого летит под раздачу.
>>31981
Кали помогает проверить уязвимость как твоего роутера, так и вероятность успешной/неуспешной MITM атаки. Я на чистейшем shadowsocks проверил возможность проведения MITM атаки и ничего не получилось. Отключил и получилось. Только вот не пойму, почему ивандраго ака ригашиз >>31811 бомбит и называет всех майорами.
Кали помогает проверить уязвимость как твоего роутера, так и вероятность успешной/неуспешной MITM атаки. Я на чистейшем shadowsocks проверил возможность проведения MITM атаки и ничего не получилось. Отключил и получилось. Только вот не пойму, почему ивандраго ака ригашиз >>31811 бомбит и называет всех майорами.
>>31984
Да ну, лучше тогда любой пинукс поставить. Кали слишком напичканный ненужным. Очевидно, что любой тоннель, тот же попенвепен, защищает от митм, на то они и сделаны. Я думал что-то стоящее есть.
Кстати, qubes говорят для параноийков. Там всё в контейнерах.
Да ну, лучше тогда любой пинукс поставить. Кали слишком напичканный ненужным. Очевидно, что любой тоннель, тот же попенвепен, защищает от митм, на то они и сделаны. Я думал что-то стоящее есть.
Кстати, qubes говорят для параноийков. Там всё в контейнерах.
>>32030
Зря ты это написал тут
Зря ты это написал тут
>>32030
СУКА ДА КАК ТАК МОЖНО БЛЯТЬ, УУУУУ НАХУЙ, УБЬЮ БЛЯТЬ СУКУ!!!1!!1!
ПРОСТО ВЗЯЛ БЛЯТЬ И НАШ ПЕРДОЛИНГ ПЕРЕЧЕРКНУЛ ОДНИМ ПРЕДЛОЖЕНИЕМ. БЛЯТЬ, НУ ТЫ И ПИДОРАС.
СУКА ДА КАК ТАК МОЖНО БЛЯТЬ, УУУУУ НАХУЙ, УБЬЮ БЛЯТЬ СУКУ!!!1!!1!
ПРОСТО ВЗЯЛ БЛЯТЬ И НАШ ПЕРДОЛИНГ ПЕРЕЧЕРКНУЛ ОДНИМ ПРЕДЛОЖЕНИЕМ. БЛЯТЬ, НУ ТЫ И ПИДОРАС.
>>31065
А можно подробнее? Я не смог нагуглить про маскировку wireguard под https, только под сс. Есть ссылка на хоть какую-нибудь инфу?
А можно подробнее? Я не смог нагуглить про маскировку wireguard под https, только под сс. Есть ссылка на хоть какую-нибудь инфу?
>>32030
С какой целью?
Нужно было просто бесплатный планиг установить.
Тут маскируют трафик за обфвсксцией и прячут ip за cf. У тебя какието нинужные изьёбства.
>Поставил обычный впн платный
С какой целью?
Нужно было просто бесплатный планиг установить.
Тут маскируют трафик за обфвсксцией и прячут ip за cf. У тебя какието нинужные изьёбства.
>>32099
Yourserver.se
Yourserver.se
>>31881
Либо не то почитал, либо не так понял, но скачивание нового v2ray-plugin на серве и v2ray.exe на пк сойдёт за обновление?
или это и есть "обновление" or извращение? Не ставить же всё просто с нуля?
>Почитай ченжлог v2ray.
Либо не то почитал, либо не так понял, но скачивание нового v2ray-plugin на серве и v2ray.exe на пк сойдёт за обновление?
или это и есть "обновление" or извращение? Не ставить же всё просто с нуля?
470 Кб, 2363x665>>31845
СУКА БЕАНАЯ ДУАНСКАЯ С ПОЛУХРОМОСОМОЙ СЪЕБИ С ТРЕДА
Блять, кто вас нарожал и выпустил в интернеты, быдло
>eSNI нельзя задетектить для дропа соединений
СУКА БЕАНАЯ ДУАНСКАЯ С ПОЛУХРОМОСОМОЙ СЪЕБИ С ТРЕДА
Блять, кто вас нарожал и выпустил в интернеты, быдло
>>32146
Я не слежу за изменениями, но скорее всего, да, раз пишут. Просто документацию обновить не успели, и подробностей пока нет.
Я не слежу за изменениями, но скорее всего, да, раз пишут. Просто документацию обновить не успели, и подробностей пока нет.
>>31845
Толку то, если кроме багфиксов ничего не перепало? И так каждый раз. Все развитие идёт в апстрмме, а не в плагине.
> Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
Толку то, если кроме багфиксов ничего не перепало? И так каждый раз. Все развитие идёт в апстрмме, а не в плагине.
>>32156
Как ты его даванул с треда-то.
Красава. Самому лень в ваершарк заходить было, тоже даванул бы.
Как ты его даванул с треда-то.
Красава. Самому лень в ваершарк заходить было, тоже даванул бы.
>>31716
лол блядь
как будешь проводить митм на сс трафик?
> Этим самым я обезопасил себя от MiTM атак как минимум
лол блядь
как будешь проводить митм на сс трафик?
>>31491
что я путаю? станнел требует своего клиента, который будет работать только на десктопе
когда станнел внедрят в айось и андроед, тогда и приходи
что я путаю? станнел требует своего клиента, который будет работать только на десктопе
когда станнел внедрят в айось и андроед, тогда и приходи
>>31700
Я например опасаюсь со своего айпишника вообще по рунету ходить и что-то писать, а что?
Если ты очень смелый чтобы плохое про крохотного писать напрямую, ну пиши, а я лучше перестрахуюсь, тем более это стоит минимальное количество денег
> Нахера нужны обходы блокировок, ну, кроме визитов на rutracker и gen.lib.rus.ec?
Я например опасаюсь со своего айпишника вообще по рунету ходить и что-то писать, а что?
Если ты очень смелый чтобы плохое про крохотного писать напрямую, ну пиши, а я лучше перестрахуюсь, тем более это стоит минимальное количество денег
>>31845
пушнули и пушнули, нихуя не изменилось
>Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
пушнули и пушнули, нихуя не изменилось
>>32145
с одной стороны в этом и заключается весь апдейт, с другой - никакого смысла в этом нет глубокого, потому что нихуя не изменилось
с одной стороны в этом и заключается весь апдейт, с другой - никакого смысла в этом нет глубокого, потому что нихуя не изменилось
>>31984
ебать ты ньюфаг, ригатрап студентотрон 3 или 4 курса, а иванхуеван какой-то престарелый дегенерат
впрочем, я не удивлен, ньюфаги всегда агрились на ригатрапа и путали его со всеми подряд, хотя он свалил давно
>ивандраго ака ригашиз
ебать ты ньюфаг, ригатрап студентотрон 3 или 4 курса, а иванхуеван какой-то престарелый дегенерат
впрочем, я не удивлен, ньюфаги всегда агрились на ригатрапа и путали его со всеми подряд, хотя он свалил давно
>>32044
всегда знал что это маркетолох вдсины рвался от ригамайора, видимо потому что перепутал его со мной и решил, что это рига обоссывает пидорахопровайдеров в шапке
лул, пидорахопровайдеры нинужны, тем более когда весь провайдер это два утырка, один из которых подментованый пидор решивший первым делом прогнуться под майора
всегда знал что это маркетолох вдсины рвался от ригамайора, видимо потому что перепутал его со мной и решил, что это рига обоссывает пидорахопровайдеров в шапке
лул, пидорахопровайдеры нинужны, тем более когда весь провайдер это два утырка, один из которых подментованый пидор решивший первым делом прогнуться под майора
>>32156
Тааак. И что дальше? Где здесь ДЕТЕКТ esni? Это для тебя очевидно, что здесь пошифровано, а для компьютера нет. Как минимум придется нейронку обучать. Ну и стандарт можно легко сместить в сторону маскарадинга, а не тупого шифрования.
А во вторых, слепой дроп соединения по данному признаку... Ну ты серьезно такой мудак? Это не тоже самое, что и тротлить ваергвард, совсем не тоже самое. Вообщем учи мат. часть.
Тааак. И что дальше? Где здесь ДЕТЕКТ esni? Это для тебя очевидно, что здесь пошифровано, а для компьютера нет. Как минимум придется нейронку обучать. Ну и стандарт можно легко сместить в сторону маскарадинга, а не тупого шифрования.
А во вторых, слепой дроп соединения по данному признаку... Ну ты серьезно такой мудак? Это не тоже самое, что и тротлить ваергвард, совсем не тоже самое. Вообщем учи мат. часть.
9 Кб, 376x158Пираты обосрались.
>Vsina(Netherlands)
Сервер стоит на бу ноуте, под слоем кончи, кала и мочи у Васи Залупкина. С СОРМ и бесплатной проксёй в Netherlands.
Ну купи, скотоублюдик, а то вася залупкин опять пизды получит.
>>32221
Ты дурачок что ли? Или по твоему люди в 40 лет будут анимеавы ставить? К тому же фап на аниме и палит этих всех подмайорных сук, как ригатрапа (драго) так и валдика. Своей анимеаватаркой они хотят показать юношам, что они свои, им можно доверять, но по факту это очередное заползание в головы со стороны майоров. Работа на нужную аудиторию. Ведь 40 летний мужик не будет заморачиваться с серверами и днскриптами, он поставил себе какую-нить оперу и всё.
>имплаинг иванхуйсосо престарелый дурачок
>анимеаватарка
Ты дурачок что ли? Или по твоему люди в 40 лет будут анимеавы ставить? К тому же фап на аниме и палит этих всех подмайорных сук, как ригатрапа (драго) так и валдика. Своей анимеаватаркой они хотят показать юношам, что они свои, им можно доверять, но по факту это очередное заползание в головы со стороны майоров. Работа на нужную аудиторию. Ведь 40 летний мужик не будет заморачиваться с серверами и днскриптами, он поставил себе какую-нить оперу и всё.
>>32233
Причем тут псина, шизик? У меня сервер от немецкой компании. Ссу тебе за щеку, душный шизик.
>Дебил, тебя вдсина замитмит и продаст твой анус майору.
Причем тут псина, шизик? У меня сервер от немецкой компании. Ссу тебе за щеку, душный шизик.
>>31986
Ну просто я использую кали с флешки, в качестве проверки на различные атаки штудирую и свою и чужие сети (за плату). Иногда шучу над соседями, кстати.
Ну просто я использую кали с флешки, в качестве проверки на различные атаки штудирую и свою и чужие сети (за плату). Иногда шучу над соседями, кстати.
>>32279
Переворачиваю им в браузере текст, например, выключаю онлайн радио, которое иногда сильно играет или же понимаю его звук. Очень много вариантов на самом деле. Почитай про MITMf. Видео в ютубе есть на эту тематику, даже на русском языке.
К сожалению не нашел то видео, в котором мужик тоже шутил над своими соседями, оттуда я и брал команды.
>>32278
Выпей таблеточки, петушня. Я тебе второй раз говорю мне похуй на псину и тебе подобных шизиков. Ссу тебе за щеку еще раз.
Переворачиваю им в браузере текст, например, выключаю онлайн радио, которое иногда сильно играет или же понимаю его звук. Очень много вариантов на самом деле. Почитай про MITMf. Видео в ютубе есть на эту тематику, даже на русском языке.
К сожалению не нашел то видео, в котором мужик тоже шутил над своими соседями, оттуда я и брал команды.
>>32278
Выпей таблеточки, петушня. Я тебе второй раз говорю мне похуй на псину и тебе подобных шизиков. Ссу тебе за щеку еще раз.
Итак, я ожидаю от криптославика пруфа сожраных труханов.
Методология простая. На роутере ставится tcpdump и снимается трафик с хоста, которым выступает смартфон на андроеде, с СС
Снимается два дампа трафика - первый без СС, второй с СС+в2рей-овер-CF
Дампы скачиваются на пекарню и открываются в ваершарке, а потом просто применяется фильтр "dns"
noss.pcap это чистый трафик андроеда, и мы можем перехватить все днс запросы, в тч кастномный на sositesosvoimdnsdebili.com
ss.pcap это сс+в2рей-овер-CF в режиме впн (дефолтный режим СС) с отключенными udp фейловерами и прочей хуитой
любой из анонов может повторить сей эксперимент, чтобы нассать в ебло ДНС-даунам
При использовании СС, в т.ч. с обфускацией, вам не нужен DoH DoT dnscrypt и прочая хуита, потому что ДНС-запросы идут через туннель
жду от этого пидрилы >>28175 пруфов сожраных трусов
Методология простая. На роутере ставится tcpdump и снимается трафик с хоста, которым выступает смартфон на андроеде, с СС
Снимается два дампа трафика - первый без СС, второй с СС+в2рей-овер-CF
Дампы скачиваются на пекарню и открываются в ваершарке, а потом просто применяется фильтр "dns"
noss.pcap это чистый трафик андроеда, и мы можем перехватить все днс запросы, в тч кастномный на sositesosvoimdnsdebili.com
ss.pcap это сс+в2рей-овер-CF в режиме впн (дефолтный режим СС) с отключенными udp фейловерами и прочей хуитой
любой из анонов может повторить сей эксперимент, чтобы нассать в ебло ДНС-даунам
При использовании СС, в т.ч. с обфускацией, вам не нужен DoH DoT dnscrypt и прочая хуита, потому что ДНС-запросы идут через туннель
жду от этого пидрилы >>28175 пруфов сожраных трусов
>>32292
Ты просто даун который ходит через майорную флару. Нормальные люди цепляют вместо флары анонимный релей. Ну и да, сними дамп со своей впсины, будь уверен, они профилируют твой трафик. Как минимум ради этого уже можно поднимать днскрипт.
Ты просто даун который ходит через майорную флару. Нормальные люди цепляют вместо флары анонимный релей. Ну и да, сними дамп со своей впсины, будь уверен, они профилируют твой трафик. Как минимум ради этого уже можно поднимать днскрипт.
>>32306
рассказывай, какой стэк используется крупным хостером, через которого идут десятки тб ежедневно, для "профилирования трафика" и что это вообще должно дать
> будь уверен, они профилируют твой трафик
рассказывай, какой стэк используется крупным хостером, через которого идут десятки тб ежедневно, для "профилирования трафика" и что это вообще должно дать
>>32268
криптославик, плес
ты совсем кукухой поехал?
если бы те не был ньюфагом, ты бы знал что полудурок-рига спалил свои данные в первых тредах на своем сайте и на гитхабе, а полудурок-иван вылез совсем недавно
криптославик, плес
ты совсем кукухой поехал?
если бы те не был ньюфагом, ты бы знал что полудурок-рига спалил свои данные в первых тредах на своем сайте и на гитхабе, а полудурок-иван вылез совсем недавно
>>32270
А, так ты токсичный дебил-неосилятор, который в 20ых трендах хвалился тем, что купил себе дедик под сс, а потом пригорал от того, что не смог накатить обфускацию. Лул.
А, так ты токсичный дебил-неосилятор, который в 20ых трендах хвалился тем, что купил себе дедик под сс, а потом пригорал от того, что не смог накатить обфускацию. Лул.
>>32279
он пиздит и фантазирует, потому что иначе знал бы, что 99% трафика в сети сейчас идет через tls и хуй он что сделает
насмотрятся на ютубе индусских роликов и потом сидят воображают себя какирами лол
если бы не был фантазером, знал бы что гораздо проще и эффективнее просто дропать всем соседям вайфай через деавт
он пиздит и фантазирует, потому что иначе знал бы, что 99% трафика в сети сейчас идет через tls и хуй он что сделает
насмотрятся на ютубе индусских роликов и потом сидят воображают себя какирами лол
если бы не был фантазером, знал бы что гораздо проще и эффективнее просто дропать всем соседям вайфай через деавт
>>32315
Дальше должно быть про пидорах, бутылку и прочее. Не отходи от своих слов-маркеров, как писал >>31716 анон
Осталось добавить в тот списочек
Я сижу с 12 треда, шизло.
Именно как раз после того как рижку тут обоссали всем тредом вместе с его подзалупным сервером. Какое блядь совпадение и как сложно провести логическую цепочку, ага. Ты и правда думаешь что в тредике сидят такие же дегенераты как и ты, шизло?
>>32319
Блядь, ты тут круглый сутки кукарекаешь про бутылки, пидорах, псину, видишь кругом майоров, а по факту токсичный это я, который обоссывает тебя? Нахуй пройди, ригачмо. Не знаю насколько нужно быть дебилом, чтобы не мочь накатить v2ray или simple obfs. Кто накатил SS, то накатит и любую другую обфускацию, возможно с клоакой немного поебется разве что. Еще раз налил тебе полный ротешник мочи, хлебай.
>криптославик
Дальше должно быть про пидорах, бутылку и прочее. Не отходи от своих слов-маркеров, как писал >>31716 анон
Осталось добавить в тот списочек
>кидание тухлых детектов
>если бы те не был ньюфагом, ты бы знал что полудурок-рига спалил свои данные в первых тредах на своем сайте и на гитхабе,
Я сижу с 12 треда, шизло.
>а полудурок-иван вылез совсем недавно
Именно как раз после того как рижку тут обоссали всем тредом вместе с его подзалупным сервером. Какое блядь совпадение и как сложно провести логическую цепочку, ага. Ты и правда думаешь что в тредике сидят такие же дегенераты как и ты, шизло?
>>32319
Блядь, ты тут круглый сутки кукарекаешь про бутылки, пидорах, псину, видишь кругом майоров, а по факту токсичный это я, который обоссывает тебя? Нахуй пройди, ригачмо. Не знаю насколько нужно быть дебилом, чтобы не мочь накатить v2ray или simple obfs. Кто накатил SS, то накатит и любую другую обфускацию, возможно с клоакой немного поебется разве что. Еще раз налил тебе полный ротешник мочи, хлебай.
>>32354
Зачем вы кормите ригатрапа? Лучшее что мы можем это не реагировать на его высеры, тогда он останется никому не нужным. А так вы его только агрите, похуй ему на вашу мочу, он знатный мочехлеб. Это как тушить пожар огнём.
Зачем вы кормите ригатрапа? Лучшее что мы можем это не реагировать на его высеры, тогда он останется никому не нужным. А так вы его только агрите, похуй ему на вашу мочу, он знатный мочехлеб. Это как тушить пожар огнём.
Сижунаголомсс-выблядок, хрюкни.
>>32215
Что он проприетарный. Официальные клиенты свободные.
Для андроида на офсайте какой то бинарник предлагают, хз правда для какой архитектуры. :-)
> что я путаю?
Что он проприетарный. Официальные клиенты свободные.
> когда станнел внедрят в айось и андроед, тогда и приходи
Для андроида на офсайте какой то бинарник предлагают, хз правда для какой архитектуры. :-)
>>28133 (OP)
Аноны, что я пропустил? Что ригашыз/драго.
Что не так с valdikss, вроде его goodbyedpi с 3k звезд на гитхубе. Ну и делает норм статейки в хабр
Аноны, что я пропустил? Что ригашыз/драго.
Что не так с valdikss, вроде его goodbyedpi с 3k звезд на гитхубе. Ну и делает норм статейки в хабр
>>32216
Под рунетом ты подразумеваешь помойки типа вк и ок? Зачем в них вообще что-то писать?
> Я например опасаюсь со своего айпишника вообще по рунету ходить и что-то писать
Под рунетом ты подразумеваешь помойки типа вк и ок? Зачем в них вообще что-то писать?
>>32374
Мейлач еще
>Под рунетом ты подразумеваешь помойки типа вк и ок? Зачем в них вообще что-то писать?
Мейлач еще
>>32373
К нему недоверие из-за того, что у него есть подзалупный антизапрет, который запрещает тебе юзать сторонние DNS. А все для того чтобы собирать по тебе данные. Ведь человеку, которому от тебя ничего не нужно не поставит такие условия перед пользователем или мои DNS или иди нахуй.
К нему недоверие из-за того, что у него есть подзалупный антизапрет, который запрещает тебе юзать сторонние DNS. А все для того чтобы собирать по тебе данные. Ведь человеку, которому от тебя ничего не нужно не поставит такие условия перед пользователем или мои DNS или иди нахуй.
Мне так никто и не подсказал норм впс в Швейцарии. Никто не сидит там?
https://video.sibnet.ru/video24486-Rika___Nipaah_/ Ебать что нащел
>>32306
Какая разница через что он сидит, если трафик СС проходит шифрованный через флару?
> Ты просто даун который ходит через майорную флару.
Какая разница через что он сидит, если трафик СС проходит шифрованный через флару?
>>32389
Если ходить через рандомную залупу без логов, то майорам будет сложнее сопоставить данные, смекаешь?
Если ходить через рандомную залупу без логов, то майорам будет сложнее сопоставить данные, смекаешь?
>>32354
Вот это фантазии, ты заканчивай за весь тред говорить
Иван-хуеван нарисовался со своим спижженым гайдом два-три треда назад, рига чето периодически отвечал треда до 20-25го
лул, ты до сих пор не можешь всосать, что рига и я это разные люди, ты тупой дауненок до сих пор не можешь открыть первые 10 тредов и посмотреть как я срусь с ригой из-за его тупых идей про haveged и энтропию
но ты же поехавший дебил-криптошизик, которые нихуя не знает и не умеет, и вечно обсирается, то блядь у него ДНС в туннеле не идет, то блядь митмят его, то у него клаудфлара не работает и айпишники утекает
>Именно как раз после того как рижку тут обоссали всем тредом вместе с его подзалупным сервером.
Вот это фантазии, ты заканчивай за весь тред говорить
>Именно как раз после того
Иван-хуеван нарисовался со своим спижженым гайдом два-три треда назад, рига чето периодически отвечал треда до 20-25го
>Нахуй пройди, ригачмо
лул, ты до сих пор не можешь всосать, что рига и я это разные люди, ты тупой дауненок до сих пор не можешь открыть первые 10 тредов и посмотреть как я срусь с ригой из-за его тупых идей про haveged и энтропию
но ты же поехавший дебил-криптошизик, которые нихуя не знает и не умеет, и вечно обсирается, то блядь у него ДНС в туннеле не идет, то блядь митмят его, то у него клаудфлара не работает и айпишники утекает
>>32390
Что он весь трафик зашифрует и пропустит через флару, что тот же самый трафик, но без днс-запросов (которые пойдут через анонимный релей) - фларе все равно.
> Если ходить через рандомную залупу без логов, то майорам будет сложнее сопоставить данные, смекаешь?
Что он весь трафик зашифрует и пропустит через флару, что тот же самый трафик, но без днс-запросов (которые пойдут через анонимный релей) - фларе все равно.
>>32396
Есть на то причины, что некомпетентные люди начнут паниковать
Есть на то причины, что некомпетентные люди начнут паниковать
>>32395
Она, с высокой долей вероятности, пускает майоров NSA и маркетолухов. И то, что не пустит майора ФСБ - нет гарантий.
> Да, а CF без задней мысли берет и пускает майора из рашки на свои сервера посмотреть
Она, с высокой долей вероятности, пускает майоров NSA и маркетолухов. И то, что не пустит майора ФСБ - нет гарантий.
>>32384
Потому что он не в состоянии сделать дамп трафика и посмотреть идут у него днс реквесты через СС или нет
Куда пошло поехало, конкретно описывай свое "пошло-поехало", потому что я повторяю тебе еще раз, пошагово, какие инструменты ты будешь использовать, потому что я уверен, что все местные криптобабки, рассказывающие как им кто-то что-то митмит никогда этого не делали. 99% трафика в сети сейчас идет через TLS и как только ты попробуешь провести митм, тебе надо будет посмотреть на ебучее предупреждение браузера, кликнуть "я понел пустити в инторнет" в дополнительных опциях, нажать "я доверяю".
Установка левого серта в доверенные это вообще отдельная история.
Самый вероятный вариант - это делать редирект и подмену домена на визуально похожий, например с vk.com на mobile-vk.com, но к такой атаке надо готовиться предварительно, купив домен, накатив на нем копию интерфейса вкудахтушки, и зарегав под этот домен сертификаты let's encrypt. Ах да, и ты обосрешься в 99% случаев даже так, потому что все юзают ебаные нативные приложения для того же вк, в которых сертификат запинен и ты их не редиректнешь.
митм сдох, без доступа к пекарне с возможностью закинуть туда левые серты ты скорее всего соснешь. это точно не та деятельность, которой юный мамкин скрипткидди будет заниматься "ради фана", потому что фана никакого нет.
>Почему пиздит?
Потому что он не в состоянии сделать дамп трафика и посмотреть идут у него днс реквесты через СС или нет
>Днс заспуфить тот же, а там уже по накатанной, установка сертификата и пошло поехало.
Куда пошло поехало, конкретно описывай свое "пошло-поехало", потому что я повторяю тебе еще раз, пошагово, какие инструменты ты будешь использовать, потому что я уверен, что все местные криптобабки, рассказывающие как им кто-то что-то митмит никогда этого не делали. 99% трафика в сети сейчас идет через TLS и как только ты попробуешь провести митм, тебе надо будет посмотреть на ебучее предупреждение браузера, кликнуть "я понел пустити в инторнет" в дополнительных опциях, нажать "я доверяю".
Установка левого серта в доверенные это вообще отдельная история.
Самый вероятный вариант - это делать редирект и подмену домена на визуально похожий, например с vk.com на mobile-vk.com, но к такой атаке надо готовиться предварительно, купив домен, накатив на нем копию интерфейса вкудахтушки, и зарегав под этот домен сертификаты let's encrypt. Ах да, и ты обосрешься в 99% случаев даже так, потому что все юзают ебаные нативные приложения для того же вк, в которых сертификат запинен и ты их не редиректнешь.
митм сдох, без доступа к пекарне с возможностью закинуть туда левые серты ты скорее всего соснешь. это точно не та деятельность, которой юный мамкин скрипткидди будет заниматься "ради фана", потому что фана никакого нет.
>>32402
продай мне трафик CF например
только не забудь указать, какой в этом смысл, потому что ты очевидно не понимаешь что вообще из себя представляет CF
продай мне трафик CF например
только не забудь указать, какой в этом смысл, потому что ты очевидно не понимаешь что вообще из себя представляет CF
>>32405
Причем здесь я, пидораха? Я не владею CF. Блядь откуда же лезут дурачки-то в тред? Щас бы оспаривать продажу трафика гуглом и кф. Просто пиздец. Возвращайся к себе обратно в одноклассники, быдло.
Причем здесь я, пидораха? Я не владею CF. Блядь откуда же лезут дурачки-то в тред? Щас бы оспаривать продажу трафика гуглом и кф. Просто пиздец. Возвращайся к себе обратно в одноклассники, быдло.
>>32403
Ну а хули это криптобабка, орущее про то как важно использовать шифрование и прочее. Но при этом сосут даже когда спрашивают про ссл/тлс. А еще спроси как работают сети то он соснет
Ну а хули это криптобабка, орущее про то как важно использовать шифрование и прочее. Но при этом сосут даже когда спрашивают про ссл/тлс. А еще спроси как работают сети то он соснет
>>32406
ригатрап туповатый. тут куча инфы в гугле о том что google и cf продают свою как они это называют data. но ригатрап похоже думает, что cf это благотворительная организация))) наивный пидорашка
ригатрап туповатый. тут куча инфы в гугле о том что google и cf продают свою как они это называют data. но ригатрап похоже думает, что cf это благотворительная организация))) наивный пидорашка
>>32411
Долбаеб однозначно
Долбаеб однозначно
>>32411
У ригашизика просто все что не российское то по дефолту крутое. Такое когда-то было у жителей СССР, который фапали на иностранную продукцию в 80х и 90х годах. Потом прошло и у него с возрастом пройдет. Хотя частично он прав все же, но частично.
У ригашизика просто все что не российское то по дефолту крутое. Такое когда-то было у жителей СССР, который фапали на иностранную продукцию в 80х и 90х годах. Потом прошло и у него с возрастом пройдет. Хотя частично он прав все же, но частично.
>>32413
Сижу так 5 лет. В чем соль? На 80 порту висит редирект на ютуб.
>Сидеть напрямую в впс без cf - сказать маёру что это ip моей впс и я на с неё сижу.
Сижу так 5 лет. В чем соль? На 80 порту висит редирект на ютуб.
>>32414
Пидриот в треде! Всем надеть колорадки и сдохнуть от боярышника.
>У ригашизика просто все что не российское то по дефолту крутое
Пидриот в треде! Всем надеть колорадки и сдохнуть от боярышника.
67 Кб, 517x609
8 Кб, 225x225>>32420
Представил как СМБ-компании страны настраивают в офисах крупных компаний (в том числе иностранных) опенвпн с проходами за домен на фриноме и фларой соответствено (все по канонам ригашизика) и проиграл с подливой. Еще не весна, а ригашизик уже потек крышей.
Представил как СМБ-компании страны настраивают в офисах крупных компаний (в том числе иностранных) опенвпн с проходами за домен на фриноме и фларой соответствено (все по канонам ригашизика) и проиграл с подливой. Еще не весна, а ригашизик уже потек крышей.
>>32416
>>32420
>>32423
Мусарок начал тралить тупостью, найс.
Ну маёр видит как твой ip подключился к ip vps и с ip vps ты зашел в свои однокласники. С cf твой ip не соприкасается с ip vps.
Жду дальнейших оправданий опуща и не надо вижать про подмаёрность cf, не тот уровень у скотоублюдских маёров то, очевидно.
>>Сидеть напрямую в впс без cf
>Сижу так 5 лет. В чем соль?
>>32420
>Так не только ты сидишь, а миллионы
>>32423
>пук
Мусарок начал тралить тупостью, найс.
Ну маёр видит как твой ip подключился к ip vps и с ip vps ты зашел в свои однокласники. С cf твой ip не соприкасается с ip vps.
Жду дальнейших оправданий опуща и не надо вижать про подмаёрность cf, не тот уровень у скотоублюдских маёров то, очевидно.
>>32423
Щас он скажет что ты майор лол
Щас он скажет что ты майор лол
>>32423
Ахахах
Ахахах
3,6 Мб, 400x253>>32423
>Представил как СМБ-компании страны настраивают в офисах крупных компаний (в том числе иностранных) опенвпн с проходами за домен на фриноме и фларой соответствено (все по канонам ригашизика)
>>32403
Товарисч майор, ну потоньше пожалуйста. Нихуя я тебя объяснять не буду, если ты не можешь раскрутить атаку после взлома вафли, то стоит задуматься о повышении квалификации. Это ведь самое наживное место, которое раскручивают при пентесте для наеба контор всех мастей на доллары.
> Куда пошло поехало, конкретно описывай свое "пошло-поехало", потому что я повторяю тебе еще раз, пошагово, какие инструменты ты будешь использовать
Товарисч майор, ну потоньше пожалуйста. Нихуя я тебя объяснять не буду, если ты не можешь раскрутить атаку после взлома вафли, то стоит задуматься о повышении квалификации. Это ведь самое наживное место, которое раскручивают при пентесте для наеба контор всех мастей на доллары.
Интересно, это какие то пидорнушки вытекают из конфы и пытаются в тралленк тупостью или тренд действительно на карандаше и тут пасутся зарплатные, пытающиеся своей неадекватностью отпугивать случайно забредших нормисов.
>>32452
Нужно в s свой скрипт залить как в po 2ch-автохайд натравить для начала на ригаш*.
Или тому анону написать.
Моча всё равно не будет от дoширачников очищать раздел, сидит в чатике и тригерится на пepдоли иногда, пиздец.
Нужно в s свой скрипт залить как в po 2ch-автохайд натравить для начала на ригаш*.
Или тому анону написать.
Моча всё равно не будет от дoширачников очищать раздел, сидит в чатике и тригерится на пepдоли иногда, пиздец.
>>32452
Не удивлюсь если ригашизик то валдиксс на зарплате.
Не удивлюсь если ригашизик то валдиксс на зарплате.
>>32461
Ригачмо, тебе больно?
Ригачмо, тебе больно?
>>32292
Т.е. в клиенте можно выставить 127.0.0.1 как DNS и будет работать?
inb4, точку доступа удобнее на компе с ваершарком поднимать
Т.е. в клиенте можно выставить 127.0.0.1 как DNS и будет работать?
inb4, точку доступа удобнее на компе с ваершарком поднимать
Пидорас который рекомендовал hetzner впсину, ты здесь? Это говно требует валидацию через ПАСПОРТ. Ахуенно блять!
МНЕ КТО-НИБУДЬ НОРМАЛЬНЫЙ ВПС В ГЕРМАШКЕ ПОДСКАЖЕТ ИЛИ НЕТ?
МНЕ КТО-НИБУДЬ НОРМАЛЬНЫЙ ВПС В ГЕРМАШКЕ ПОДСКАЖЕТ ИЛИ НЕТ?
>>32445
Потому что есть ещё куча способов идентификации пользователей помимо IP-адреса. И рекламщики не насколько тупые, чтобы целиком на него полагаться.
> Будешь потом удивляться, почему у тебя под носком, реклама на русике появляется.
Потому что есть ещё куча способов идентификации пользователей помимо IP-адреса. И рекламщики не насколько тупые, чтобы целиком на него полагаться.
>>32423
проиграно
проиграно
>>32426
Да все последние треды только этим и занимается. Причём, то один, то другой.
> Мусарок начал тралить тупостью, найс
Да все последние треды только этим и занимается. Причём, то один, то другой.
>>32470
Замаж серию, номер и фотку. Им нужно чтобы совпадали имя и адрес, а т.к. проверить не смогут, можешь пофотошопить. Впс провайдер всё равно имеет доступ к твоему серверу и знает с каких айпи ты подключаешься, паспорт это чтобы не маятся, если шизик-экстремист с их айпи манифест или ещё какую-нибудь хуйню выложит. Продавать данные практически бессмысленно — ты и так за сервак платишь + рекламщики не тупые: если ты способен арендовать сервак, то уж с тем чтобы поставить адблок справишься, а значит реклама до тебя не дойдёт и им нахуй не сдалось платить за это. Ну возьмёшь ты сервер где не просят паспорт — всё равно при оплате ты вводишь данные карты. Возьмёшь сервер с оплатой битками — попросят паспорт. Ни одному впс провайдеру нахуй не упало отчитываться за какого-то террориста, а потому хуй тебе, а не анонимный сервер. Если уж сильно печёт — возьми ovh, там паспорт не просят. Но смысла мало, у любого впс провайдера ты как на ладони, поэтому проще доверять, нежели ебать себе мозги с лагающим и постоянно падающем сервером у ноунейм-провайдера.
Замаж серию, номер и фотку. Им нужно чтобы совпадали имя и адрес, а т.к. проверить не смогут, можешь пофотошопить. Впс провайдер всё равно имеет доступ к твоему серверу и знает с каких айпи ты подключаешься, паспорт это чтобы не маятся, если шизик-экстремист с их айпи манифест или ещё какую-нибудь хуйню выложит. Продавать данные практически бессмысленно — ты и так за сервак платишь + рекламщики не тупые: если ты способен арендовать сервак, то уж с тем чтобы поставить адблок справишься, а значит реклама до тебя не дойдёт и им нахуй не сдалось платить за это. Ну возьмёшь ты сервер где не просят паспорт — всё равно при оплате ты вводишь данные карты. Возьмёшь сервер с оплатой битками — попросят паспорт. Ни одному впс провайдеру нахуй не упало отчитываться за какого-то террориста, а потому хуй тебе, а не анонимный сервер. Если уж сильно печёт — возьми ovh, там паспорт не просят. Но смысла мало, у любого впс провайдера ты как на ладони, поэтому проще доверять, нежели ебать себе мозги с лагающим и постоянно падающем сервером у ноунейм-провайдера.
Пиздец тут по нагородили, тред потерял актуальность, вывод пердолься сколько хочешь один хуй как на ладони
>>32625
По сети мало паспортов гуляет, надо свой замазывать?
>>32729
Ну так спиздни от тюда.
Купить впс в свободной стране за биток, настроить из под тора и ходить с впскки через v2ray cf, всё, для большей части планеты скрыл свой ip, а для такой параши как скотоублюдская педерация совсем стал анонимным нивидимым хуем.
Думаешь маёрчик под стекломоем тебя на пояльник возьмёт? Хуяришь в veracrypt скрытые ОС и тома.
>Замаж серию, номер и фотку.
По сети мало паспортов гуляет, надо свой замазывать?
>>32729
>один хуй как на ладони
Ну так спиздни от тюда.
Купить впс в свободной стране за биток, настроить из под тора и ходить с впскки через v2ray cf, всё, для большей части планеты скрыл свой ip, а для такой параши как скотоублюдская педерация совсем стал анонимным нивидимым хуем.
Думаешь маёрчик под стекломоем тебя на пояльник возьмёт? Хуяришь в veracrypt скрытые ОС и тома.
Коротко о треде, сидят тут шизло которая вот мне надо скрыться от майора и вообще стать неуловим Джо. Которая сидит на шинде, прекрасно блядь.
>>32775
А как добавить в автохайд вот это? А то заебали шизики
- бутылка
- криптославик
- пидорахен
- хохол
- раха
- украина
- вата
- вышивата
- окатыш
- путин
- навальный
- майор
- мент
- впсина
- вдпсина
А как добавить в автохайд вот это? А то заебали шизики
- бутылка
- криптославик
- пидорахен
- хохол
- раха
- украина
- вата
- вышивата
- окатыш
- путин
- навальный
- майор
- мент
- впсина
- вдпсина
>>32858
В дашке нет такой функции
В дашке нет такой функции
>>32759
Если бы эти сканы всплывали в сети, этого провайдера бы давно нахуй послали. Этот скан даже в личном кабинете нигде не отображается, и по их словам они его удаляют после проверки (хотя тут я уже сомневаюсь, наверняка где-нибудь да хранят).
>По сети мало паспортов гуляет, надо свой замазывать?
Если бы эти сканы всплывали в сети, этого провайдера бы давно нахуй послали. Этот скан даже в личном кабинете нигде не отображается, и по их словам они его удаляют после проверки (хотя тут я уже сомневаюсь, наверняка где-нибудь да хранят).
>>32879
Кстати про сканы, вот почитайте и ахуейте от пиздеца. https://medium.com/@underthebreach/hey-russia-your-data-is-leaking-e7d783a83a22
Кстати про сканы, вот почитайте и ахуейте от пиздеца. https://medium.com/@underthebreach/hey-russia-your-data-is-leaking-e7d783a83a22
>>32879
Он, очевидно, не про сканы провайдеров писал. А что в сети и так полно левых сканов, и необязательно прям свой отсылать, наверное.
Он, очевидно, не про сканы провайдеров писал. А что в сети и так полно левых сканов, и необязательно прям свой отсылать, наверное.
>>32954
Пиздец. Какая же скотоублюдия мразотная. Надеюсь корона здесь хорошо поработает, отправь эту страну в ад нахуй.
Пиздец. Какая же скотоублюдия мразотная. Надеюсь корона здесь хорошо поработает, отправь эту страну в ад нахуй.
Перекатываемся в легитимный тренд отсюда.
>>33000
А ты впску в РФ покупаешь, у российского провайдера? Каким-нибудь Нидерландам, скажем, какое дело до того, что ты им шлешь?
А ты впску в РФ покупаешь, у российского провайдера? Каким-нибудь Нидерландам, скажем, какое дело до того, что ты им шлешь?
>>33002
Большого брата дело. Потом не удивляйся почему тебе откажут в получении визы в Нидерланды. Короче хуйня полная.
Большого брата дело. Потом не удивляйся почему тебе откажут в получении визы в Нидерланды. Короче хуйня полная.
>>32954
Щас бы верить обоссаному хохлу, лол.
Щас бы верить обоссаному хохлу, лол.
>>33057
Как бля поищет в интернете? Они этими базами и пользуются.
Как бля поищет в интернете? Они этими базами и пользуются.
МТред утонул или удален.
Это копия, сохраненная 11 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 11 марта 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.